Innovation Law Insights

Privacy

Il garante inglese sanziona una società per chiamate di direct marketing senza consenso

L’Information Commissioner’s Office, l’autorità privacy inglese (ICO), ha emesso una sanzione pecuniaria nei confronti di una società pari a GBP80.000 (pari a circa EUR90.000) ai sensi del Data Protection Act 1998, per aver effettuato chiamate di direct marketing nei confronti di utenti iscritti nel registro della Telephone Preference Service Ltd - i.e., il registro delle opposizioni nazionale - senza consenso, in violazione del Regolamento 21 delle Privacy e del Electronic Communications (EC Directive) Regulations 2003 (PECR), che implementano la Direttiva e-Privacy 2002/58.

Dalla ricostruzione fornita dall’ICO a seguito dell’attività istruttoria, è emerso in particolare che la società aveva acquistato delle liste per campagne di marketing da due fornitori terzi di banche dati, senza prima effettuare alcuna due diligence circa la legittimità delle informazioni ivi contenute. Pertanto, tra il 1° gennaio 2018 e il 29 novembre 2018, la società aveva così effettuato 270.774 chiamate indesiderate nei confronti di utenti iscritti nel registro delle opposizioni che non avevano fornito il loro consenso ad essere contattati dalla società per attività di telemarketing. L’autorità privacy ha inoltre rilevato che erano altresì pervenuti oltre 70 reclami da parte di tali utenti illegittimamente contattati – di cui verosimilmente la società era al corrente – e che, nonostante ciò, la società non aveva comunque modificato le proprie pratiche commerciali.

Le violazioni riscontrate hanno dimostrato una grave negligenza della società nella gestione dell’attività di direct marketing. Quest’ultima infatti avrebbe dovuto essere consapevole delle proprie responsabilità e adottare misure ragionevoli per prevenire tali violazioni, data anche l’importante campagna di sensibilizzazione effettuata dai media rispetto al tema delle chiamate indesiderate e, soprattutto, alla luce delle indicazioni fornite dalla stessa ICO nella sua Direct Marketing Guidance.

D’altra parte, una volta avviate le indagini, la società si è impegnata nei confronti dell’ICO ad adottare una serie di misure tecniche e organizzative volte a rendere legittimi i trattamenti contestati (e.g., l’implementazione di sistemi di screening dei dati utilizzati con le liste incluse nei registri TPS, la definizione di un corso di formazione del personale preposto, l’introduzione di liste di registrazione dei consensi, etc.), e ha sospeso le proprie attività di telemarketing.

Alla luce di tutto quanto precede, l’Autorità ha pertanto emesso un avviso di sanzione pecuniaria di ammontare pari a circa EUR90.000, sottolineando l’importanza di tale provvedimento in quanto è uno strumento idoneo a ricordare alle imprese “di assicurarsi di telefonare solo ai consumatori che vogliono ricevere queste chiamate”.

Questa sanzione è stata emessa a distanza di poco dalla sanzione di EUR1.24 milioni adottata da un garante privacy tedesco nei confronti di una compagnia di assicurazioni per il medesimo motivo sulla quale è possibile leggere un articolo qui.

La Corte di Cassazione si pronuncia sulla rilevanza del danno da violazione della normativa privacy

Secondo la Cassazione, il danno violazione della normativa privacy non è risarcibile se lo stesso non è provato dal relativo interessato.

Alla fine di agosto del 2020, la Suprema Corte di Cassazione è intervenuta sul tema del risarcimento per violazione dei dati personali ai sensi degli ormai abrogati articoli 11 e 15 del Decreto Legislativo 196/2003 (Codice Privacy), i quali prevedevano la risarcibilità del danno, anche di natura non patrimoniale, cagionato per effetto del trattamento dei dati personali in maniera illegittima.

La vicenda prende origine dalla domanda proposta da uno studio professionale nei confronti di un istituto bancario, con la quale si contestava la violazione del divieto di segretezza delle informazioni bancarie con riferimento ad una raccomandata inviata dalla banca, priva di busta e ripiegata su se stessa, contenente la revoca degli affidamenti concessi allo studio. Il Tribunale di Roma rigettava la richiesta per difetto di prova sia dell’evento lesivo, i.e., la lettura del testo della raccomandata da parte di terzi, che del relativo danno subito dal proponente. Lo studio professionale ricorreva quindi in Cassazione contro tale decisione.

La Suprema Corte, investita della questione, ha rigettato il ricorso, affermando che gli articoli 11 e 15 del Codice Privacy non riconoscono il risarcimento del danno per il solo fatto che vi sia stato un trattamento dei dati personali avvenuto in maniera illecita. Infatti, nelle parole della Corte “il danno non patrimoniale risarcibile ai sensi dell’articolo 15 […], pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall’art. 8 della CEDU, non si sottrae alla verifica della gravità della lesione e della serietà del danno (quale perdita di natura personale effettivamente patita dall’interessato), in quanto anche per tale diritto opera il bilanciamento con il principio di solidarietà ex art. 2 Cost., di cui il principio di tolleranza della lesione minima è intrinseco precipitato, sicché determina una lesione ingiustificabile del diritto non la mera violazione delle prescrizioni poste dall’art. 11 del Codice Privacy, ma solo quella che ne offenda in modo sensibile la sua portata effettiva”.

Anche se la pronuncia si riferisce ad un trattamento avvenuto precedentemente all’entrata in vigore del Regolamento (EU) 2016/679 (il GDPR) e con riferimento a disposizioni del Codice Privacy ormai abrogate, la Corte ha ribadito un importante principio per il quale il danno scaturente dalla violazione della normativa in materia di protezione dei dati personali rimane soggetto alla verifica della gravità della lesione e della serietà del danno.

Questa sentenza costituisce un importante precedente in materia di risarcimento del danno degli interessati. E' vero che il principio dell'accountability comporta un'inversione dell'onera della prova, ma è anche vero che l'effettivo danno subito deve essere provato. Allo stesso modo, in caso di controversie davanti al Garante, la mancanza di danno da parte degli interessati, sarà un elemento di rilievo nella quantificazione dell'eventuale sanzione per la violazione del GDPR.

Technology Media & Telecom

La Corte di Giustizia UE si pronuncia sulla compatibilità delle previsioni del TUSMAR con il principio europeo di libertà di stabilimento

Lo scorso 3 settembre la Corte di Giustizia si è pronunciata su una questione pregiudiziale sottopostale dal TAR Lazio in relazione alla compatibilità del comma 11 dell’art. 43 del Testo Unico dei Servizi di Media Audiovisivi e Radiofonici (TUSMAR) con il diritto dell’Unione, ed in particolare con il principio di libertà di stabilimento, sancito dall’art. 49 del Trattato sul funzionamento dell’Unione europea (TFUE).

L’art. 43, co. 11 TUSMAR prevede che le imprese i cui ricavi, realizzati anche attraverso società controllate o collegate, nel settore delle comunicazioni elettroniche siano superiori al 40 per cento dei ricavi complessivi di quel settore, non possono conseguire ricavi superiori al 10 per cento nel sistema integrato delle comunicazioni (SIC), il quale comprende - ai sensi della definizione fornita dal TUSMAR - le attività relative alla “stampa quotidiana e periodica; editoria annuaristica ed elettronica anche per il tramite di Internet; radio e servizi di media audiovisivi; cinema; pubblicità esterna; iniziative di comunicazione di prodotti e servizi; sponsorizzazioni”.

Con la questione pregiudiziale il giudice del rinvio ha domandato alla Corte se l’art. 49 TFUE osti a una normativa di uno Stato membro che ha l’effetto di impedire ad una società registrata in un altro Stato membro, i cui ricavi realizzati nel settore delle comunicazioni elettroniche siano superiori al 40% dei ricavi complessivi di tale settore, di conseguire nel SIC ricavi superiori al 10% di quelli del sistema medesimo.

Nella sentenza che ha risolto la questione pregiudiziale la Corte osserva che una restrizione alla libertà di stabilimento può in principio essere giustificata da un obiettivo di interesse generale, quale la tutela del pluralismo dell'informazione e dei media, obiettivo a cui risulta essere orientata la norma del TUSMAR.

Peraltro, per verificare se la disposizione in parola sia idonea a conseguire l’effetto di impedire che si producano gli aspetti negativi della convergenza tra il settore delle comunicazioni elettroniche e il SIC - osserva la Corte - “occorre valutare quale sia il nesso tra, da un lato, le soglie alle quali tale disposizione fa riferimento e, dall’altro, il rischio che corre il pluralismo dei media”.

Sul punto, la Corte osserva che:

• secondo la prassi applicativa della norma in esame, il settore delle comunicazioni elettroniche è definito in maniera restrittiva, riferendolo ai mercati suscettibili di regolamentazione ex ante, e, conseguentemente, escludendo da questo settore i mercati che rivestono un'importanza crescente per la trasmissione di informazioni, come, inter alia, il mercato dei servizi al dettaglio di telefonia mobile;
• il fatto di conseguire o meno ricavi equivalenti al 10% dei ricavi complessivi del SIC - soglia prevista dall’art. 43, co. 11 TUSMAR - non è di per sé indicativo di un rischio di influenza sul pluralismo dei media, dal momento che il SIC comprende mercati diversi e vari (conseguentemente, se la soglia del 10% fosse ripartita tra ciascuno dei mercati che compongono il SIC, il raggiungimento e l’eventuale sforamento di tale soglia non costituirebbe necessariamente un pericolo per il pluralismo dei media);
• infine, il fatto che ai fini della determinazione dei ricavi di un’impresa, per la verifica del superamento delle soglie, si prendano in considerazione, non solo i ricavi realizzati tramite società controllate, ma anche quelli realizzati tramite società collegate, può comportare che i ricavi di una società possano essere presi in considerazione due volte (medesimi ricavi di una società attiva nel SIC potrebbero essere presi in considerazione sia per il calcolo dei ricavi di un’impresa che è sua azionista di minoranza, sia per il calcolo dei ricavi di un’impresa che è suo azionista di maggioranza ed esercita su di essa un controllo effettivo).

Alla luce di queste considerazioni, la Corte ha concluso che la norma di cui al co. 11 dell’art. 43 TUSMAR “non può essere considerata idonea a conseguire l’obiettivo da essa perseguito, giacché fissa soglie che, non consentendo di determinare se e in quale misura un’impresa sia effettivamente in grado di influire sul contenuto dei media, non presentano un nesso con il rischio che corre il pluralismo dei media”.

La Corte ha pertanto stabilito che “L’articolo 49 TFUE deve essere interpretato nel senso che esso osta ad una normativa di uno Stato membro che ha l’effetto di impedire ad una società registrata in un altro Stato membro, i cui ricavi realizzati nel settore delle comunicazioni elettroniche, come definito ai fini di tale normativa, siano superiori al 40% dei ricavi complessivi di tale settore, di conseguire nel sistema integrato delle comunicazioni ricavi superiori al 10% di quelli del sistema medesimo”.

Intellectual Property

Non c'è violazione del diritto d'autore in caso di presentazione in giudizio di opere protette

La presentazione in giudizio di foto protette dal diritto d'autore non è una violazione secondo l'Avvocato Generale della Corte di Giustizia europea.

Lo scorso 3 settembre sono state presentate le Conclusioni dell’AG nella causa C 637/19. La domanda di pronuncia pregiudiziale nasce da una controversia tra due privati nel corso di un procedimento civile attualmente pendente dinanzi alla Corte d’Appello di Stoccolma. In particolare, ciascuna delle parti gestisce un sito Internet e nel corso di una precedente controversia dinanzi ai giudici civili, una parte aveva trasmesso, come elemento di prova, una copia di una pagina di testo che includeva una fotografia, tratta dal sito web dell'altra parte.

In particolare, il giudice del rinvio chiede se la divulgazione in giudizio di un’opera protetta dal diritto d’autore costituisca una «comunicazione al pubblico» e/o una «distribuzione al pubblico» ai sensi degli articoli 3, paragrafo 1, e 4, paragrafo 1, della direttiva 2001/29/CE sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione.

L’AG ha sostenuto che, sebbene la comunicazione di materiale protetto a terzi che svolgono funzioni amministrative o giudiziarie possa superare «una certa soglia de minimis», dato il numero di persone potenzialmente coinvolte, essa non costituisce, in circostanze normali, «comunicazione al pubblico» o «distribuzione al pubblico» nel senso previsto dalla direttiva 2001/29/CE, proprio perché tali persone sono vincolate dalla natura delle loro funzioni ufficiali. In particolare, esse non avrebbero il diritto di trattare il materiale protetto dal diritto d’autore come se fosse esente da tale protezione.

Pertanto, secondo l’AG, la comunicazione di materiale protetto dal diritto d’autore a un giudice come prova nell’ambito di un procedimento giudiziario non pregiudica, in linea di principio, i diritti esclusivi del titolare del diritto d’autore. La possibilità di presentare materiale protetto da diritto d’autore come prova in un procedimento civile serve, piuttosto, ad assicurare il diritto a una difesa effettiva e a un giudice imparziale. Infine, l’AG ha chiarito che il mero fatto che tale prova sia considerata un documento pubblico e che il pubblico possa, in linea di principio, ottenere accesso al materiale in questione ai sensi delle norme nazionali sulla libertà di informazione o sulla trasparenza, non implica che esso diventi di pubblico dominio e sia esente dalla protezione del diritto d’autore.

*****

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.