Innovation Law Insights

Webinar

Legal Design & Privacy Compliance

Partecipa al prossimo webinar su Legal Design e Privacy Compliance dell’Associazione W@Privacy!

Il 16 giugno alle 12:30 (CET), le nostre esperte di Legal Design di DLA, Deborah Paracchini e Francesca Oprandi, insieme a Stefania Passera, CEO di Passera Design, approfondiranno come il legal design possa trasformare l’approccio alla compliance in materia di protezione dei dati personali.

Attraverso casi pratici e approfondimenti specialistici, le relatrici illustreranno come l’applicazione dei principi del legal design alla documentazione interna – come i report del DPO, le policy aziendali e le valutazioni d’impatto sulla protezione dei dati (DPIA) – possa migliorare in modo sostanziale chiarezza, usabilità e valore strategico di questi documenti. Ripensare la struttura e la fruibilità di questi documenti permette alle organizzazioni di allinearsi più efficacemente ai requisiti normativi, facilitare la comprensione di ruoli e responsabilità da parte dei team interni e promuovere una solida cultura della privacy.

Per informazioni e iscrizioni, QUI.

 

Podcast

Legal Leaders Insights | Bendetta Volpi, General Counsel di Nextalia

In che modo i team legali supportano gli investimenti strategici nel settore tecnologico in rapida evoluzione? In questo episodio di Legal Leaders Insights, Giulio Coraggio parla con Benedetta Volpi, General Counsel di Nextalia SGR, di come il private equity possa essere un potente motore per la trasformazione digitale e l’innovazione nei settori tecnologici. Potete ascoltare QUI.

 

Data Protection & Cybersecurity  

Pubblicate le Linee guida dell’EDPB su indicazioni operative per titolari e responsabili in caso di richieste provenienti da Paesi terzi

Il 4 giugno 2025, il Comitato europeo per la protezione dei dati (di seguito "EDPB") ha adottato la versione definitiva delle Linee guida 02/2024 sull’articolo 48 del GDPR (di seguito, le "Linee Guida"). Le Linee Guida perseguono lo scopo di chiarire la portata dell'articolo 48 del GDPR – il quale disciplina i limiti al riconoscimento e all’esecuzione di decisioni giudiziarie o amministrative di Paesi terzi che impongano il trasferimento di dati personali – al fine di fornire meccanismi pratici alle imprese chiamate a rispondere a richieste di trasferimento o divulgazione di dati personali provenienti da autorità di Paesi terzi.

Ambito di applicazione dell’articolo 48 del GDPR

Ai sensi dell'articolo 48 del GDPR "Le sentenze di un tribunale e le decisioni di un'autorità amministrativa di un paese terzo che impongano a un responsabile del trattamento o a un incaricato del trattamento di trasferire o divulgare dati personali possono essere riconosciute o rese esecutive in qualsiasi modo solo se basate su un accordo internazionale, come un trattato di mutua assistenza giudiziaria, in vigore tra il paese terzo richiedente e l'Unione o uno Stato membro, fatti salvi gli altri motivi di trasferimento ai sensi del presente capo".

Sebbene la norma faccia riferimento esclusivo a "sentenze" o "decisioni", ai sensi delle Linee Guida la terminologia utilizzata dal Paese terzo per qualificare la sua richiesta non è rilevante; ciò che rileva è che essa provenga da un’autorità pubblica di un Paese terzo e che abbia per oggetto l’accesso a dati personali. Infatti, secondo l'EDPB rientra nell'ambito di applicazione dell'articolo 48 qualunque modalità attraverso cui un titolare o responsabile nell'UE potrebbe rendere accessibili i dati a un Paese terzo. In altre parole, qualunque richiesta ufficiale da parte di un'autorità pubblica di un Paese terzo – a prescindere dalle sue finalità e dal contesto – rivolta a un operatore privato con sede nell'UE rientra nell'ambito di applicazione dell'articolo 48 del GDPR.

Obblighi e valutazioni preliminari per i soggetti stabiliti nell’UE

Nel caso in cui venga ricevuta una richiesta da parte di un’autorità straniera, il titolare del trattamento è tenuto a valutare attentamente la richiesta al fine di comprendere l'opportunità di darvi seguito. Nel caso in cui la richiesta sia indirizzata al responsabile del trattamento, quest’ultimo è tenuto, senza ingiustificato ritardo, a informare il titolare e a conformarsi alle sue istruzioni, salvo che la legge dell’Unione o dello Stato membro vieti tale comunicazione per motivi di interesse pubblico rilevante. Ciò premesso, ai fini della decisione circa il trasferimento dovrà essere attentamente valutato:

• il rispetto del requisito di cui all'articolo 6 del GDPR, attinente alla necessità di individuare una base giuridica appropriata per il trattamento; e
• il rispetto dei requisiti di cui al capo V del GDPR, in materia di trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali. È infatti necessario identificare uno dei motivi espressamente indicati nel capo V del GDPR per poter procedere al trasferimento internazionale verso Paesi terzi.

1. Base giuridica: il primo passo consiste nell'individuazione della corretta base giuridica. In particolare:

• Qualora vi sia un obbligo legale di condivisione derivante da un accordo internazionale, la base giuridica è l'adempimento di un obbligo di legge ai sensi dell'articolo 6, paragrafo 1, lett. c) del GDPR;
• Nel caso in cui non vi sia alcun obbligo legale derivante da un accordo internazionale, ad eccezione della base giuridica dell'esecuzione di un contratto di cui all'articolo 6, paragrafo 1, lett. b) – espressamente esclusa –, le altre basi giuridiche potenzialmente utilizzabili sono:
• il consenso, ai sensi dell'articolo 6, paragrafo 1, lett. a) del GDPR, previa attenta valutazione della sua applicabilità al caso concreto;
• l'esecuzione di un compito di interesse pubblico, ai sensi dell'articolo 6, paragrafo 1, lett. e) del GDPR, nelle situazioni in cui pur non essendo la divulgazione obbligatoria ai sensi di un accordo internazionale, la stessa è comunque consentita dal diritto dell'UE o degli Stati membri;
• la tutela degli interessi vitali della persona interessata, ai sensi dell'articolo 6, paragrafo 1, lett. d);
• il legittimo interesse, ai sensi dell'articolo 6, paragrafo 1, lett. f) del GDPR. In tal caso rimane altresì fondamentale lo svolgimento di una Legitimate Interest Assessment (LIA).

2. Presupposti per il trasferimento (Capo V): individuata la base giuridica, è necessario identificare uno dei motivi legittimanti il trasferimento verso paesi terzi, tra:

• Decisione di adeguatezza della commissione Europea (ex articolo 45 del GDPR): nel caso in cui la commissione Europea abbia emanato una "adequacy decision", attestante un livello di protezione equivalente a quello offerto dal GDPR, è possibile procedere al trasferimento;
• Garanzie appropriate (ex articolo 46 del GDPR): in assenza di una decisione di adeguatezza, è necessario individuare garanzie ulteriori per poter procedere al trasferimento. Ai sensi dell'articolo 46, paragrafo 2, lett. a), le garanzie appropriate possono essere fornite – inter alia – da "uno strumento giuridicamente vincolante ed esecutivo tra autorità o organismi pubblici", ossia un accordo internazionale ai sensi dell'articolo 48. Tuttavia, la mera esistenza dell'accordo internazionale non è sufficiente: è fondamentale che tale accordo preveda garanzie appropriate per il trasferimento. In assenza di tali garanzie, l'accordo internazionale non è sufficiente e dovranno essere adottate misure ulteriori (e.g. clausole tipo adottate dalla Commissione Europea o dall'autorità di controllo, meccanismo di certificazione).
• Deroghe (Articolo 49 del GDPR): In assenza di una decisione di adeguatezza applicabile o di garanzie appropriate, è possibile ricorrere alle deroghe di cui all'articolo 49 del GDPR, il quale offre un numero limitato di situazioni specifiche in cui i trasferimenti possono avere luogo (e.g. il trasferimento è necessario per importanti motivi di interesse pubblico o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziarie) anche in assenza delle suddette salvaguardie. Tali deroghe vanno però interpretate in senso restrittivo e rimane dunque fondamentale una approfondita analisi caso per caso per valutare la possibilità di ricorrervi.

In conclusione:

• Se esiste un accordo internazionale che fornisce sia la base giuridica dell'obbligo di legge sia garanzie adeguate, è possibile procedere al trasferimento;
• Se esiste un accordo internazionale che fornisce la base giuridica dell'obbligo di legge ma non contiene le garanzie adeguate al trasferimento, è necessario individuare un altro motivo per il trasferimento ai sensi del capo V del GDPR;
• Se non esiste un accordo internazionale, è necessario individuare sia la base giuridica sia il motivo per il trasferimento ai sensi del capo V del GDPR.

Conclusioni

Le Linee guida 02/2024 dell’EDPB forniscono un importante chiarimento relativamente alle richieste di dati personali da parte di autorità di Paesi terzi, sottolineando l'assenza di qualunque forma di automatismo e l'obbligo di rispettare i principi di cui al GDPR nel trasferimento di dati verso tali autorità.  È infatti necessario che ogni richiesta sia oggetto di un’attenta e puntuale valutazione, finalizzata a verificare, da un lato, la sussistenza di una base giuridica del trattamento conforme all’articolo 6 del GDPR, e, dall’altro, la presenza di una base legittima per il trasferimento verso il Paese terzo, ai sensi del Capo V del GDPR.

Su un argomento simile può essere d'interesse l'articolo: "Protezione dei dati: sanzione record per violazioni nei trasferimenti extra-UE".

Autore: Federico Toscani

 

Artificial Intelligence

Definizione dei sistemi di AI ad alto rischio ai sensi dell'AI Act – Consultazione ora aperta

La Commissione europea ha avviato una consultazione sui sistemi di AI ad alto rischio per sostenere l'adozione dell'atto di esecuzione ai sensi dell'articolo 6, paragrafo 2, dell'AI Act, che rappresenta un passo fondamentale per qualsiasi tipo di attività commerciale.

Con l'inizio dell'adozione graduale dell'AI Act in tutta l'Unione europea, uno dei suoi elementi più critici, ovvero la classificazione dei sistemi di AI ad alto rischio, è ora al centro dell'attenzione. La Commissione europea sta raccogliendo feedback attraverso una consultazione pubblica sull'AI ad alto rischio che definirà le modalità di applicazione pratica dei requisiti normativi più rigorosi.

Contesto: l'AI Act e la categoria ad alto rischio

L'AI Act, entrato in vigore il 1° agosto 2024, istituisce il primo quadro normativo completo a livello dell'UE per la regolamentazione dell'intelligenza artificiale. Esso mira a creare un mercato unico per un'AI sicura e affidabile, salvaguardando i diritti fondamentali, la democrazia e lo Stato di diritto.

La legge adotta un approccio basato sul rischio, classificando i sistemi di AI in quattro categorie: rischio inaccettabile (vietato), rischio elevato, rischio limitato e rischio minimo. Tra questi, i sistemi di AI ad alto rischio sono soggetti agli obblighi più rigorosi. Essi comprendono i sistemi di AI che:

1. fungono da componenti di sicurezza in prodotti disciplinati dal diritto dell'UE (articolo 6, paragrafo 1, e allegato I), oppure
2. che presentano rischi significativi per la salute, la sicurezza o i diritti fondamentali in settori sensibili quali l'istruzione, l'occupazione, l'applicazione della legge e i servizi pubblici (articolo 6, paragrafo 2, e allegato III).

Questi sistemi devono soddisfare requisiti tecnici e organizzativi dettagliati, tra cui la gestione dei rischi, la trasparenza, la supervisione umana e le valutazioni di conformità prima dell'immissione sul mercato.

In cosa consiste la consultazione sull'AI ad alto rischio?

A norma dell'articolo 6, paragrafo 5, dell'AI Act, la Commissione europea è incaricata di adottare, entro il 2 febbraio 2026, linee guida che spieghino come attuare l'articolo 6 nella pratica. Ciò include come interpretare i criteri di classificazione e come applicare le esenzioni di cui all'articolo 6, paragrafo 3. La Commissione deve inoltre fornire esempi pratici di sistemi di IA che devono essere classificati come ad alto rischio e di quelli che non devono esserlo.

A sostegno di questo processo, la Commissione ha avviato una consultazione sull'IA ad alto rischio, aperta per sei settimane (dal 6 giugno al 18 luglio 2025). I risultati serviranno da base sia per le linee guida sulla classificazione che per gli obblighi applicabili lungo tutta la catena del valore dell'AI.

Chi dovrebbe partecipare?

La consultazione è mirata, ma ampiamente inclusiva. Sono graditi i commenti di:

• Fornitori e utilizzatori di sistemi di AI
• Organismi industriali e associazioni
• Autorità pubbliche e autorità di regolamentazione
• Il mondo accademico e gli esperti indipendenti
• Le organizzazioni della società civile

I partecipanti possono scegliere quali parti del questionario compilare e sono vivamente incoraggiati a fornire esempi pratici e scenari reali che possano contribuire all'elaborazione delle linee guida definitive.

Struttura del questionario di consultazione

La consultazione è suddivisa in cinque sezioni principali:

1. Articolo 6, paragrafo 1 – AI nei prodotti regolamentati

Riguarda le domande sui sistemi di AI integrati in prodotti regolamentati (ad esempio macchinari, dispositivi medici) e il concetto di “componenti di sicurezza” di cui all'allegato I.

2. Articolo 6, paragrafo 2 – Casi d'uso settoriali nell'allegato III

Si concentra sui casi d'uso in settori quali l'identificazione biometrica, l'istruzione, l'occupazione, l'applicazione della legge e i servizi pubblici. Affronta inoltre le esenzioni di cui all'articolo 6, paragrafo 3, per i sistemi che, pur essendo elencati, potrebbero non presentare un rischio significativo.

3. Domande generali sulla classificazione

Comprende domande sullo “scopo previsto” dei sistemi di AI, sulle sovrapposizioni tra gli allegati I e III e sul trattamento dei sistemi di AI per uso generico.

4. Requisiti e obblighi della catena del valore

Richiama contributi sugli obblighi tecnici e procedurali per l'IA ad alto rischio, compresi i sistemi di gestione della qualità, le valutazioni di conformità e i ruoli dei vari attori ai sensi dell'articolo 25 dell'AI Act.

5. Revisione annuale dell'allegato III e dell'articolo 5

Raccoglie feedback per la revisione annuale obbligatoria dell'elenco dei casi d'uso ad alto rischio e delle pratiche di AI vietate.

Perché questa consultazione sull'AI ad alto rischio è fondamentale

La posta in gioco è alta. I sistemi di AI classificati come ad alto rischio dovranno soddisfare norme complete che riguardano:

• Governance e qualità dei dati
• Meccanismi di controllo umano
• Obblighi di trasparenza
• Robustezza, accuratezza e sicurezza informatica
• Valutazione della conformità prima dell'immissione sul mercato

Per i fornitori, ciò significa implementare sistemi di gestione della qualità e garantire la piena conformità prima di immettere un sistema sul mercato. I distributori, a loro volta, sono responsabili del monitoraggio dell'utilizzo, della garanzia di un controllo adeguato e della trasparenza nei confronti delle persone interessate.

Dando forma alla consultazione sull'AI ad alto rischio, le parti interessate hanno l'opportunità di:

• Influenzare l'ambito di applicazione e l'applicabilità della classificazione ad alto rischio
• Evitare oneri normativi sproporzionati
• Chiarire l'interazione tra l'AI Act e altre normative dell'UE
• Definire le future strategie di applicazione e la certezza del diritto

Calendario e prossime tappe

• Termine per la consultazione: 18 luglio 2025
• Scadenza per le linee guida di attuazione: 2 febbraio 2026
• Conformità totale per i sistemi di IA ad alto rischio richiesta entro: 2 agosto 2026

Accedi alla consultazione qui: https://ec.europa.eu/eusurvey/runner/AIhighrisk2025

Conclusione

La consultazione sull'AI ad alto rischio segna una tappa fondamentale nell'attuazione dell'AI Act. Che le aziende stiano sviluppando l'AI, implementandola in settori critici o pianificando di sfruttarla, questa è l'occasione per plasmare il futuro della legge sull'AI. Noi di DLA Piper assistiamo i clienti su questo tema, non esitate a contattarci se desiderate discuterne.

Su un argomento simile può essere d'interesse l'articolo: "Terza bozza del Codice di condotta per l’AI per finalità generali: aggiornamenti chiave e implicazioni per gli stakeholder dell’AI generativa".

Per approfondire l'argomento, leggete la rivista sull'AI di DLA Piper disponibile QUI.

Autore: Giulio Coraggio

 

Intellectual Property

La Divisione Locale di Düsseldorf rende la prima decisione dell'UPC sui brevetti di secondo uso medico

Lo scorso 13 maggio la Divisione Locale di Düsseldorf ha reso la prima decisione dell'UPC in materia di brevetti di secondo uso medico.

Il procedimento, che ha visto coinvolte primarie aziende multinazionali del settore farmaceutico, si inserisce in un più ampio contesto di contenziosi avviati sin dal 2014 dinanzi ai tribunali nazionali.

La controversia, promossa avanti al Tribunale Unificato dalla titolare del brevetto e dalla sua licenziataria esclusiva, verte sull'asserita violazione di una privativa avente ad oggetto il secondo uso medico di un medicinale già noto per la riduzione del colesterolo, il cui ulteriore impiego terapeutico è invece volto alla diminuzione dei livelli di lipoproteina(a) nel sangue. Secondo la tesi di parte attrice, infatti, il gruppo di società convenuto avrebbe commercializzato un farmaco in violazione della privativa, in quanto esso sarebbe stato commercializzato non già solo per l'ipercolesterolemia, ma proprio per la riduzione delle lipoproteine e, dunque, in violazione del brevetto.

La parte convenuta, oltre a chiedere il rigetto delle domande avversarie, ha proposto domanda riconvenzionale di nullità del brevetto azionato, sollevando plurimi profili di invalidità.

La Corte, dopo aver richiamato i principi generali sulla novità come criterio di brevettabilità, ne ha riconosciuto la sussistenza nel caso di specie. In particolare, ha ritenuto che l'uso terapeutico rivendicato fosse effettivamente nuovo poiché né l'indicazione terapeutica, né il gruppo di pazienti cui quest'ultima è destinataria risultavano compresi nello stato della tecnica. Prendendo le mosse da tali conclusioni, i giudici hanno altresì riconosciuto la sussistenza dell'attività inventiva, escludendo che l'esperto del ramo avrebbe potuto conseguire i risultati oggetto della privativa sulla base delle conoscenze disponibili anteriormente alla data di brevettazione dell'invenzione.

Quanto poi alla sufficiente descrizione, la Corte, ribadendo principi già espressi in alcuni precedenti giurisprudenziali, chiarisce come, ai fini dell'apprezzamento di tale requisito, debbano essere presi in considerazione il brevetto nel suo complesso, inclusi gli esempi, e la comune e generale conoscenza dell'esperto del ramo. Inoltre, nei casi di secondo uso terapeutico, anche l'uso – quale parte della rivendicazione – deve essere sufficientemente descritto. Ciò premesso, nel caso specifico, date le informazioni tecniche fornite nel brevetto in causa, compresi i dati clinici presentati, e alla luce delle comuni conoscenze dei tecnici del ramo, la Divisione Locale ha ritenuto sussistente anche il requisito della sufficiente descrizione.

Con riguardo all'estensione del brevetto oltre il contenuto della domanda iniziale, ad avviso delle convenute, dalla domanda originaria non sarebbero stati direttamente e univocamente desumibili alcuni dati fondamentali per individuare la popolazione di pazienti destinataria del secondo uso medico. Di diverso avviso è stato invece il Tribunale, secondo il quale tali informazioni possono essere ricavate direttamente e in modo inequivocabile dalla domanda di brevetto da parte della persona esperta del ramo, così accantonando l'eccezione sollevata.

Esclusa la nullità della privativa, la Corte si sofferma poi sull'accertamento della lamentata contraffazione. Dapprima, la Corte chiarisce che ad oggi, in tema di contraffazione di brevetti per secondo uso medico non vi sono specifiche previsioni normative e non v'è un ancora un orientamento consolidato dell'UPC. Ciò premesso, e ribadita la necessità di un corretto bilanciamento tra l'esigenza di garantire una adeguata tutela al titolare del brevetto e quella di assicurare una ragionevole certezza giuridica ai terzi, la Corte afferma la sussistenza della contraffazione al ricorrere di elementi oggettivi e soggettivi. In particolare, quanto al profilo oggettivo, il contraffattore deve aver offerto, o immesso sul mercato, il farmaco con modalità tali da determinarne o poterne determinare l'uso terapeutico rivendicato nella privativa. Rispetto all'elemento soggettivo, è invece necessario che l'autore della violazione sapesse, o fosse nelle condizioni di sapere, che quell'uso terapeutico avrebbe trovato applicazione.

Nel caso di specie, viene osservato che l'effetto di riduzione delle lipoproteine è menzionato tra le proprietà del farmaco e non, invece, tra le indicazioni terapeutiche ufficiali. Ciò significa che non si tratta di un uso autorizzato dal punto di vista regolatorio, né tantomeno promosso come tale dalla casa farmaceutica. In altri termini, la menzione dell'effetto terapeutico derivante dal secondo uso brevettato è solamente descrittiva e non prescrittiva: si limita a riportare un dato oggettivo senza invitare il medico a utilizzare il farmaco per tale specifica finalità.

In ogni caso, come sottolineato dalla Corte, la sola conoscibilità dell'effetto terapeutico da parte dei medici o dei pazienti non è sufficiente a fondare una responsabilità per contraffazione. Un caso opposto si sarebbe invece prospettato se l'azienda avesse indirizzato attivamente l'uso del farmaco verso l'indicazione brevettata, attraverso istruzioni, promozioni, materiali informativi o altre modalità. Ma di tutto ciò parte attrice non ha fornito alcuna prova.

Alla luce di tutte queste considerazioni, la Corte ha rigettato la domanda di contraffazione.

La decisione della Divisione Locale di Düsseldorf, da un lato, ha confermato la tutela accordata dall'ordinamento europeo alle rivendicazioni di secondo uso medico, valorizzando l'innovazione terapeutica anche in assenza di nuove molecole. Dall'altro, ha posto un freno a interpretazioni estensive della nozione di contraffazione, richiedendo in capo al contraffattore una chiara volontà promozionale, o quantomeno un incentivo all'uso brevettato, gravando sul titolare del diritto leso un preciso onere probatorio.

Su un argomento simile può essere d'interesse l'articolo "UPC e long-arm jurisdiction: la Divisione locale di Parigi sulla scia di BSH v. Electrolux".

Autrice: Laura Gastaldi

 

La Cassazione chiude un altro capitolo della disputa sul repertorio Battisti

La Corte di Cassazione ha messo la parola fine ad un altro dei capitoli giudiziari che vedono contrapposti gli eredi di Lucio Battisti e una delle maggiori major discografiche, confermando la decisione della Corte d’Appello di Milano che aveva già respinto la richiesta di risarcimento avanzata dalla casa discografica ai danni degli eredi dell'artista.

Chi abita a Milano ricorderà che qualche anno fa, uscendo dalle metro, ci si trovava di fronte ad enormi cartelloni nei quali una nota piattaforma di streaming musicale pubblicizzava il fatto che – dopo anni di assenza – le canzoni di Lucio Battisti sarebbero state finalmente disponibili online.

Come noto, questa svolta è giunta dopo anni di diatribe legali: diatribe, al plurale, perché le cause che hanno visto coinvolti gli eredi Battisti e le major sono più di una. Una di queste si è recentemente conclusa con decisione della Corte di cassazione del 14 maggio 2025.

1. La decisione della Corte di Cassazione n. 12956/2025

Con la decisione in parola la Corte di Cassazione ha confermato le decisioni dei precedenti gradi di giudizio, respingendo il ricorso presentato da una major contro Aquilone s.r.l. e Edizioni Musicali Acqua Azzurra s.r.l. (in liquidazione).

In particolare, la major discografica aveva richiesto un risarcimento complessivo di circa 7 milioni di euro, sostenendo che tali società (e di fatto gli eredi Battisti, amministratori delle società convenute) avessero ostacolato lo sfruttamento economico delle opere musicali dell’artista (nello specifico, delle registrazioni fonografiche), in particolare revocando il mandato alla SIAE per l’utilizzazione online delle sue opere e impedendo l’uso delle registrazioni in spot pubblicitari.

La Corte ha confermato integralmente la decisione della Corte d'Appello, rigettando quindi il ricorso della major. In particolare, la Corte d'Appello aveva respinto la tesi dell'appellante evidenziando soprattutto due aspetti:

• assenza di un nesso causale tra le condotte contestate e il danno lamentato: secondo la Corte sarebbe decorso un lungo intervallo di tempo tra la consapevolezza dell’attrice circa la presunta illiceità dei comportamenti contestati e la richiesta di risarcimento, con l'effetto che mancherebbe un effettivo nesso causale tra condotta e danno, sia per la distribuzione online delle opere che per la loro sincronizzazione.
• assenza di condotte illecite o inadempienti: secondo la Corte le domande risulterebbe infondate anche per l’insussistenza di comportamenti illeciti imputabili ai convenuti. In particolare, non vi sono elementi che dimostrino l’avvio di trattative con gli aventi diritto dopo la revoca del mandato alla SIAE, né risultano proposte concrete in relazione ai diritti di sincronizzazione. Mancherebbe, dunque, anche qualsiasi elemento idoneo a far sorgere in capo alle convenute obblighi di comportamento specifici verso l’attrice o una forma di affidamento reciproco.

Tornando alla decisione della Corte di Cassazione, è interessante evidenziare che, con riferimento alla responsabilità da contatto sociale invocata dalla ricorrente, la Corte ha precisato che essa è configurabile solo quando il danno derivi dalla violazione di una specifica regola di condotta imposta dalla legge a tutela dei terzi esposti ai rischi dell’attività svolta, e non ogniqualvolta un soggetto arrechi un danno riflesso a terzi.

Nel caso in esame, la censura è stata ritenuta inammissibile per difetto di specificità, non essendo stata indicata la norma che imporrebbe la regola di condotta asseritamente violata. Inoltre, la doglianza è risultata inammissibile anche per motivazione apparente, in quanto priva di una adeguata illustrazione nel motivo di ricorso.

2. Altre controversie legali sul repertorio Battisti

Oltre alla disputa in oggetto, gli eredi di Lucio Battisti sono stati coinvolti in altre controversie legali riguardanti la gestione dei diritti d’autore dell’artista. Una delle principali riguarda la società Acqua Azzurra s.r.l., fondata nel 1969 da Battisti e Mogol per gestire i diritti delle loro opere.

Dopo la morte di Battisti, la gestione della società è stata oggetto di contenziosi tra gli eredi, Mogol e una nota major discografica, che detiene una quota significativa della società. Le divergenze sulla gestione e lo sfruttamento del catalogo hanno portato a numerose cause legali, culminate nel 2016 con una sentenza che ha riconosciuto a Mogol un importante risarcimento.

Nel 2017, la società è stata posta in liquidazione, e qualche anno dopo, a seguito della decisione del liquidatore di restituire alla SIAE il mandato anche per l'incasso dei diritti sul web, il catalogo di Battisti è stato reso disponibile sulle principali piattaforme di streaming.

3. Conclusioni

La decisione della Corte di Cassazione rappresenta un ulteriore tassello nella complessa vicenda giudiziaria legata allo sfruttamento economico del repertorio di Lucio Battisti. In particolare, la sentenza ribadisce l’importanza di un inquadramento rigoroso delle responsabilità giuridiche, escludendo automatismi risarcitori in assenza di condotte illecite o di obblighi giuridicamente rilevanti tra le parti.

Un monito, in definitiva, alla necessità di chiarezza e precisione nella gestione e nella tutela dei diritti d'autore, specie in un contesto – come quello musicale – dove interessi economici, eredità artistiche e innovazioni tecnologiche si intrecciano in modo sempre più articolato.

Su un argomento simile può essere d'interesse l'articolo: "Diritto d’autore nel mondo della musica: Kanye West e l’uso non autorizzato di “Everybody” dei Backstreet Boys nel suo prossimo brano".

Autrice: Lara Mastrangelo

 

Gaming & Gambling

Gioco online - chiarimenti in merito alla determinazione dei ricavi ai fini della Digital Services Tax (DST)

Con il Principio di diritto n. 6 del 3 giugno 2025, l’Agenzia delle Entrate ha fornito importanti chiarimenti in merito alla determinazione dei ricavi imponibili ai fini dell’imposta sui servizi digitali (Digital Services Tax, o DST) per gli operatori del settore delle scommesse e dei giochi online. Tra i profili di maggior rilievo, si segnala l’esclusione dei bonus concessi ai giocatori dal calcolo della base imponibile DST.

Prima di esaminare i chiarimenti forniti dal documento di prassi, è opportuno ricordare che l'imposta sui servizi digitali – disciplinata dall’art. 1, commi da 35 a 50, della Legge n. 145/2018, come successivamente modificata – si applica con un’aliquota del 3% ai ricavi derivanti da specifici servizi resi nel territorio italiano, ovvero:

• la messa a disposizione di interfacce digitali per la veicolazione di messaggi pubblicitari mirati, basati sull’analisi dei dati raccolti durante la navigazione degli utenti (art. 1, comma 37, lett. a), L. n. 145/2018);
• la gestione di interfacce digitali multilaterali che consentono l’interazione tra utenti e la compravendita di beni e servizi tra gli stessi (art. 1, comma 37, lett. b), L. n. 145/2018);
• la trasmissione a terzi di dati generati dalle attività degli utenti sulle piattaforme digitali (art. 1, comma 37, lett. c), L. n. 145/2018).

Nella sua formulazione originaria la DST trovava applicazione solo in relazione ai soggetti che – singolarmente o a livello di gruppo – realizzavano contestualmente:

• ricavi globali pari ad almeno 750 milioni di Euro;
• ricavi da servizi digitali – in Italia – pari ad almeno 5,5 milioni di Euro.

Tuttavia, a partire dal 1° gennaio 2025, per effetto del disposto di cui all’art. 1, comma 21, della Legge n. 207/2024 (Legge di Bilancio 2025), il requisito sub (ii) è stato abrogato. Di conseguenza la DST si applica oggi a tutti i soggetti che forniscono in Italia i servizi digitali sopra menzionati, purché i ricavi realizzati a livello globale – anche a livello di gruppo – superino la soglia dei 750 milioni di Euro.

Con specifico riferimento al settore delle scommesse e del gioco online, la Circolare n. 3/E del 2021 (che fornisce le linee guida generali per l'applicazione della DST) aveva già chiarito come – sebbene le somme rappresentate dalle "giocate" siano escluse dal perimetro dell'imposta – ai fini dell'applicazione della DST è importante tracciare una distinzione sulla base del ruolo del gestore della piattaforma di gioco:

• "qualora operi come bookmaker (ossia quale entità che accetta le scommesse dei giocatori fissando le quote, come ad esempio nel caso delle scommesse sportive o su altri eventi) o banco (ossia quale entità contro cui i giocatori puntano come ad esempio nel caso del poker o della roulette online), l’entità assume rischi in proprio e i ricavi sono pertanto esclusi in base al comma 37 bis lettera b)";
• "qualora operi come soggetto che permette ai giocatori (utenti) di scommettere o giocare d’azzardo tra di loro, l’entità non assume rischi legati alle scommesse o al gioco, ma opera come intermediario. Sebbene le somme rappresentate dalle “giocate” sono escluse ex comma 37-bis lettere a) o b), la commissione del gestore dell’interfaccia rappresenta invece un ricavo digitale ai sensi del comma 37 lettera b), realizzato a titolo di intermediario nelle operazioni tra utenti".

Il Principio di diritto n. 6/2025 conferma tale impostazione e fornisce utili indicazioni operative in merito alla determinazione dei ricavi da servizi digitali realizzati in Italia che rappresentano la base imponibile ai fini DST. In particolare, l’imposta deve applicarsi esclusivamente alla quota effettivamente trattenuta dall’operatore, ossia l’importo residuo risultante dalla detrazione – dai versamenti effettuati dagli utenti – del montepremi corrisposto ai giocatori e dell’eventuale imposta unica sul gioco. Questo criterio trova applicazione anche laddove, in un singolo torneo, le vincite distribuite superino le giocate raccolte, confermando che la base imponibile coincide con il margine effettivo trattenuto dalla piattaforma, variabile in funzione della tipologia di gioco e delle specifiche condizioni contrattuali. In via incidentale si fa riferimento al "torneo" come alla modalità di gioco che per antonomasia ricade nell'ambito applicativo della DST, essendo evidente che il ruolo svolto dalla piattaforma gestita dal concessionario sia quello di consentire agli utenti di giocare tra loro a fronte di una remunerazione data dalla commissione.

Particolare attenzione è dedicata al trattamento dei bonus concessi ai giocatori (e.g., bonus di benvenuto, giocate gratuite). Tali importi, essendo attribuiti gratuitamente e in assenza di corrispettivo, non generano ricavi effettivi per l’operatore e devono pertanto essere esclusi da calcolo della base imponibile ai fini della DST. Ne consegue che, nel determinare la commissione assoggettabile a imposta, occorre rettificare i ricavi lordi da gioco sottraendo anche il valore degli eventuali bonus erogati. Appare evidente il doppio binario previsto per i bonus nell'ambito della DST e dell'imposta unica sui giochi: mentre per la DST, con il documento in esame, viene chiarito come gli stessi non concorrano alla base imponibile del tributo, lo stesso non vale ai fini dell'imposta di gioco. Difatti, come chiarito dal provvedimento del 10 giugno 2011 (Prot. 2011/20659/Giochi/GAD), i bonus sono generalmente inclusi nella raccolta.

Alla luce di tali chiarimenti, gli operatori che, nei periodi d’imposta precedenti, rientrando nell’ambito di applicazione della DST, abbiano incluso i bonus concessi agli utenti nel calcolo della base imponibile, ovvero adottato criteri difformi rispetto all’impostazione delineata dall’Agenzia delle Entrate, potrebbero aver effettuato un versamento eccedente. In tali ipotesi, sarà opportuno valutare – caso per caso – le modalità più idonee per il recupero di quanto versato in eccesso.

Per ulteriori notizie sul tema della Digital Service Tax si veda anche: Gaming, gambling e esports impattati dalla digital service tax?

Autori: Giovanni Iaselli e Mario Russo

 

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Noemi Canova, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Nadia Feola, Laura Gastaldi, Vincenzo Giuffré, Nicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Dorina Simaku, Roxana Smeria, Massimiliano Tiberio, Federico Toscani, Giulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna, Matilde Losa e Arianna Porretti.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui, consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, e il nostro magazine mensile Diritto Intelligente interamente dedicato all'AI qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.