13 giugno 202114 minuti di lettura

Innovazione e diritto: le novità della settimana

Webinar

Il GDPR compie tre anni: Discutiamo con il Garante dei risultati della survey sulla compliance privacy in Italia

Sono già passati tre anni dall’inizio dell’applicabilità del GDPR. Tuttavia esistono ancora delle aree su cui gli esperti di privacy adottano posizioni diverse. Questo può generare delle incertezze su quali condotte seguire in un periodo in cui le risorse economiche sono limitate e quindi non ci si può permettere di sbagliare.

Per supportare le aziende in questo sforzo interpretativo, DLA Piper ha svolto in collaborazione con l’Italian Privacy Think Tank – IPTT una survey che è il risultato del contributo di esperti privacy di 75 aziende facenti parte dell’IPTT, un gruppo di legali interni e consulenti creato con l’inizio della pandemia da COVID-19 per favorire il confronto su problematiche di compliance privacy.

Per analizzare i risultati del survey e avere indicazioni dal Garante per la protezione dei dati personali su come gestire aspetti della compliance privacy su cui il dibattito è ancora vivo, abbiamo organizzato il 15 giugno 2021 un webinar con il Dott. Filiberto E. Brozzetti, Assistente Giuridico della Vice Presidente del Garante. In linea con l’obiettivo dell’Italian Privacy Think Tank, il webinar sarà un’occasione di confronto e sarà possibile interagire nella questione e porre dei quesiti al Dott. Brozzetti. È possibile iscriversi al webinar a questo link.

Privacy

Cosa cambia con le nuove clausole contrattuali standard sui trasferimenti di dati personali?

La Commissione Europea ha pubblicato le nuove Clausole Contrattuali Standard (CCS) sui trasferimenti di dati personali che hanno implicazioni rilevanti e introducono nuovi obblighi sostanziali.

Potete ascoltare una breve analisi dell’argomento nel podcast “Diritto al Digitale” su  Apple PodcastGoogle PodcastSpotify e Audible, mentre nel corpo dell’articolo c’è una descrizione più dettagliata delle problematiche.

Cosa cambia con le nuove clausole contrattuali standard?

Le nuove CCS sono documenti complessi, ma i principali cambiamenti possono essere riassunti come segue:

  1. Nuovi scenari coperti: Le Clausole Contrattuali Standard affrontano i trasferimenti di dati da responsabile del trattamento a responsabile e da responsabile del trattamento a titolare, oltre ai già regolamentati trasferimenti di dati da titolare a titolare e da titolare a responsabile, anche per gli esportatori di dati non stabiliti nell’UE, ma ai quali è applicabile il GDPR e per i trasferimenti successivi (i c.d. onward transfers). Infatti, gli CCS pongono il controllo su tutta la supply chain, compresi subresponsabili B2B non stabiliti nell’UE che dovranno stipulare le nuove CCS;

  2. Un unico accordo di trattamento dei dati aperto ai nuovi aderenti: Ci sono 4 clausole modello consolidate in un unico documento da scegliere in base agli scenari applicabili (anche se le CCS rimangono non negoziabili), che incorporano la nomina a responsabile del trattamento di cui all’articolo 28 del GDPR e con la cosiddetta “clausola di aggancio” che consente a nuovi responsabili e incaricati di aderire alle CCS durante il loro ciclo di vita; 

  3. Obblighi rilevanti per gli esportatori di dati: L’esportatore di dati deve garantire l’idoneità dell’importatore a soddisfare gli obblighi definiti dalle clausole attraverso misure tecniche e organizzative. C’è un riferimento all’esecuzione di audit, ma nessuna menzione esplicita di altre misure (ad esempio, le checklist) per verificare la conformità, lasciando spazio a una maggiore flessibilità;

  4. Ampie clausole sulla responsabilità per gli importatori di dati: Ogni parte (importatore/esportatore di dati) dovrà rimborsare i danni causati all’altra parte e agli interessati senza alcun limite di responsabilità. Inoltre, le CCSs prevalgono su ulteriori obblighi contrattuali contrastanti;

  5. Gli obblighi della sentenza Schrems II per entrambe le parti: Le CCS non eludono la necessità di una valutazione del trasferimento dei dati fuori lo SEE secondo i principi dettati dalla decisione Schrems II, ma al contrario richiedono di documentarla con riferimento anche alla valutazione delle leggi del paese terzo, alle misure tecniche, contrattuali e organizzative adottate per ridurre al minimo i rischi e alle peculiarità del trasferimento in questione, con l’obbligo per l’importatore di dati di informare l’esportatore di dati di qualsiasi cambiamento che influisca sulla valutazione del trasferimento dei dati;

  6. Un elenco dettagliato di misure: La nota esplicativa agli CCS sottolinea la necessità di definire in dettaglio (piuttosto con riferimento a categorie generali) le misure tecniche, organizzative e contrattuali adottate, il che richiederà una notevole quantità di lavoro.

Cosa si deve fare con i nuovi SCC sui trasferimenti di dati?

Per pianificare i prossimi passi, le imprese devono considerare:

  1. Il tempo è poco: le nuove clausole contrattuali standard saranno efficaci 3 mesi dopo un periodo di 21 giorni dalla pubblicazione sulla Gazzetta Ufficiale (la data di abrogazione). Durante il periodo di 3 mesi, le aziende possono inserire sia le vecchie che le nuove CCS, ma il passaggio alle nuove SCC deve avvenire entro 15 mesi dalla data di abrogazione;

  2. Non è un esercizio di copia/incolla: I nuovi CCS adottano un approccio modulare, il che significa che ci sono alcune decisioni da prendere e delle previsioni su cui valutare se adottare ulteriori / più onerosi obblighi sui subresponsabili, il che significa che l’adozione delle nuove CCS richiederà probabilmente uno sforzo maggiore rispetto alla semplice sostituzione delle clausole vecchie con le nuove;

  3. È necessario avere un piano d’azione: Le aziende devono rivedere quali contratti sono impattati e trovare il modo più efficiente per conformarsi, ad esempio, categorizzando i potenziali scenari e organizzando modelli compilati per affrontarli. Inoltre, i nuovi CCS incorporano la nomina a responsabile del trattamento e prevalgono sulle disposizioni contrattuali contrastanti. E quindi, sarà necessario rivedere come i termini delle DPA esistenti sono influenzati;

  4. Le valutazioni del trasferimento di dati fuori lo SEE non possono più essere rimandate: Dopo il “panico” seguito alla decisione Schrems II, alcune imprese speravano che le CCS avessero “risolto” la questione, richiedendo solo un esercizio cartaceo di sostituzione delle CCS. Ma l’articolo 14 delle Clausole Contrattuali Standard richiede espressamente una profonda valutazione del trasferimento dei dati personali che deve anche coprire la revisione delle leggi del paese di importazione dei dati. Strumenti e metodologie come il tool di legal tech “Transfer”di DLA Piper diventano ormai un must-have poiché automatizzano la valutazione della legge straniera, delle misure adottate e della probabilità di rischio per gli individui in modo efficiente.

C’è quindi tanto lavoro da svolgere in un periodo di tempo molto limitato. Vedremo come le aziende reagiranno a queste misure. Sul medesimo argomento, è possibile leggere l’articolo “Avete una metodologia per valutare i trasferimenti di dati extra SEE dopo la sentenza Schrems II?“.

Technology, Media and Telecommunications

Aggiornamento del piano di numerazione automatica dei canali per la tv digitale terrestre

Con delibera n. 116/21/CONS, il Consiglio dell’Autorità per le Garanzie nelle Comunicazioni (AGCom) ha approvato l’aggiornamento del Piano di numerazione automatica dei canali (Piano LCN) per la televisione digitale terrestre, operativo a partire dal 2022.

L’evoluzione digitale e, di conseguenza, del mercato radiotelevisivo nazionale e locale che ha portato al sistema digitale di II generazione (DVB-T2) ha richiesto l’aggiornamento del piano di numerazione automatica dei canali, deliberato recentemente. Per garantire la facilità d’uso del sistema di ordinamento automatico dei canali e garantire il rispetto delle preferenze ed abitudini degli utenti, la ripartizione e la struttura degli archi di numerazione definita nel decennio di applicazione del precedente Piano è rimasta invariata. 

Pertanto, su tale premessa si è fondata la conferma degli spazi tanto per l’emittenza nazionale (i numeri da 0 a 99) quanto per quella locale di qualità e legata al territorio (i numeri da 0 a 99) con riferimento alle numerazioni pregiate del I arco; i numeri da 71 a 74 nel I arco di numerazione e da 171 a 174 nel II arco di numerazione sono sono stati riservati ai consorzi e alle intese di emittenti locali che vogliano diffondere la stessa programmazione in più aree del territorio nazionale con la stessa numerazione. L’approvazione del nuovo piano si è basata sull’accoglimento della maggior parte delle osservazioni pervenute successivamente all’apertura della consultazione pubblica sulla revisione della pianificazione, e volte a garantire la continuità con la precedente numerazione automatica.

Il provvedimento determina la conclusione degli interventi affidati dalle leggi di Bilancio 2018 e 2019 all’Agcom, con cui si è mirato a definire una serie di regole certe e stabili per la gestione del riassetto del sistema radiotelevisivo successivamente al cd. refarming della banda a 700 MhZ, che è previsto concludersi entro il 30 giugno del 2022.

Su un simile argomento può essere interessante l’articolo “L’Autorità Garante per le Comunicazioni si pronuncia con riferimento alle violazioni del diritto d’autore compiute sui canali Telegram”.

Avvio della consultazione sui mercati dei servizi d’interconnessione nella rete telefonica pubblica fissa

Con delibera n. 151/21/CONS pubblicata lo scorso 17 maggio 2021, l’AGCom ha avviato una consultazione pubblica sullo schema di provvedimento relativo all’identificazione e analisi dei mercati dei servizi all’ingrosso di raccolta e terminazione delle chiamate vocali nella rete telefonica pubblica fissa. Tali mercati sono attualmente soggetti a regolamentazione ex ante ai sensi della delibera n. 425/16/CONS con cui l’Autorità ha concluso il terzo ciclo di analisi dei mercati dei servizi d’interconnessione nella rete telefonica pubblica fissa.

Nello schema di provvedimento oggetto di consultazione pubblica, l’AGCom, confermando le definizioni dei mercati adottate nel precedente ciclo di analisi di cui alla delibera n. 425/16/CONS, individua i seguenti mercati dei servizi all’ingrosso d’interconnessione in postazione fissa: a) il mercato rilevante dei servizi all’ingrosso di raccolta delle chiamate telefoniche su rete fissa mediante accessi di tipo POTS/ISDN/VOIP managed in decade zero; e b) il mercato rilevante dei servizi di terminazione delle chiamate telefoniche su singola rete fissa mediante accessi di tipo POTS/ISDN/VOIP managed in decade zero.

L’AGCom ha inoltre valutato se, alla luce dell’evoluzione del mercato intervenuta rispetto al quadro di riferimento della precedente analisi, risultano ancora cumulativamente soddisfatti – con riferimento ai mercati individuati – i tre criteri indicati dalla Commissione europea nella Raccomandazione n. 2020/2245 affinché un mercato sia suscettibile di regolamentazione ex ante (c.d. triplo test). In particolare, il triplo test richiede, affinché un mercato sia suscettibile di regolamentazione ex ante, (i) la presenza di forti ostacoli all’accesso non transitori, di carattere strutturale, giuridico o regolamentare; (ii) che la struttura del mercato non tenda alla concorrenza effettiva nell’arco di tempo preso in esame, in considerazione della situazione della concorrenza basata sulle infrastrutture e di altro tipo, al di là degli ostacoli all’accesso; (iii) che il solo diritto della concorrenza non sia sufficiente per far fronte adeguatamente alle disfunzioni del mercato individuate.

Dall’analisi dell’Autorità emerge che solo il mercato della terminazione delle chiamate su singola rete fissa è ancora suscettibile di regolamentazione ex ante, mentre non lo è più il mercato dei servizi di raccolta all’ingrosso da rete fissa, non essendo soddisfatto il primo criterio del triplo test.

All’esito delle analisi condotte, l’AGCom conclude che tutti gli operatori di rete fissa che forniscono servizi di accesso diretto ai clienti finali detengono un significativo potere di mercato sull’intero territorio nazionale relativamente ai servizi di terminazione delle chiamate su singola rete fissa.

Ciò, a parere dell’Autorità, comporta la possibile esistenza di comportamenti anticompetitivi nei mercati della terminazione delle chiamate su singola rete fissa. In particolare, l’Autorità ha riscontrato quali principali comportamenti anticompetitivi quelli relativi alla pratica di prezzi eccessivi, alla collusione tacita, alla discriminazione di prezzo e al rifiuto di concedere accesso o d’interconnettersi ad altri operatori. Sulla base di tali considerazioni, l’Autorità ritiene necessario imporre a tutti gli operatori di terminazione su rete fissa, obblighi regolamentari in materia di: i) accesso e uso di determinate risorse di rete; ii) trasparenza; iii) non discriminazione e iv) controllo dei prezzi.

L’Autorità non ha invece riscontrato la presenza di forti ostacoli non transitori all’accesso nel mercato rilevante dei servizi di raccolta delle chiamate telefoniche su rete fissa, ritenendolo adesso non più suscettibile di regolamentazione ex ante. Per tale ragione, l’Autorità ritiene opportuno revocare gli obblighi di accesso ed uso di determinate risorse di rete, di trasparenza, di non discriminazione, di separazione contabile e di controllo dei prezzi e contabilità dei costi imposti con la delibera n. 425/16/CONS relativamente alla fornitura del servizio di raccolta delle chiamate telefoniche su rete fissa.

Su un argomento simile potrebbe essere interessante l’articolo “La Commissione europea regola le tariffe massime di terminazione per le chiamate vocali

Intellectual Property

Distribuzione selettiva e commercio online: il titolare di marchio di lusso può opporsi all’e-commerce non autorizzato

In una recente sentenza, il Tribunale di Milano è tornato ad occuparsi del tema della distribuzione selettiva, in particolare in ambito di commercio online. Nello specifico, il Tribunale sostiene che il titolare di un marchio di lusso possa opporsi alle vendite online dei propri prodotti da parte di rivenditori non autorizzati se tale vendita e le relative modalità non sono in linea con il suo prestigio.

In primo luogo, il sistema di distribuzione selettiva è riconosciuto dall’art. 1, lett. e) del Regolamento UE 330/2010 ed è definito come un sistema in cui il fornitore si impegna a “vendere i prodotti o i servizi oggetto del contratto direttamente o indirettamente, esclusivamente a distributori selezionati, sulla base di criteri specifici ed a condizione che questi distributori si impegnino a non rivendere questi prodotti o servizi a rivenditori non autorizzati, nel territorio, che il fornitore ha riservato a questo sistema”. In questo modo, i titolari di marchi di lusso possono tutelare i propri prodotti richiedendo ai distributori selezionati da essi selezionati di adottare determinate tecniche di commercializzazione in modo da ingenerare e mantenere nei consumatori un’immagine di lusso e di prestigio associata al marchio, purché i criteri di selezione siano oggettivi e non vengano applicati in modo discriminatorio.

Il Tribunale di Milano si è quindi inserito in un filone di giurisprudenza consolidata, anche a livello europeo, riaffermando il principio in base al quale il titolare di un marchio di lusso abbia il diritto di opporsi alla vendita dei propri prodotti di lusso, anche quella effettuata tramite canali online, se viene effettuata da parte di un rivenditore non autorizzato (e quindi estraneo alla rete di distribuzione selettiva), nel caso in cui tale vendita non sia conforme agli standard qualitativi previsti dal proprio sistema, rivelandosi quindi lesiva del prestigio e dell’immagine dei propri prodotti di lusso e del proprio marchio. Ciò, infatti, impedisce la normale applicazione del principio di esaurimento del marchio di cui all’art. 5 del Codice della proprietà industriale.

Su un simile argomento può essere interessante l’articolo “Le prove di notorietà del marchio anteriore sono chiarite dall’EUIPO”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Benedetta Cordova, Filippo Grondona, Lara Mastrangelo, Andrea Michelangeli, Giuseppe Modugno, Alessandra Tozzi e Giacomo Vacca.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 45 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.

Stampa