Innovation Law Insights

Podcast

Transfer: il tool di DLA Piper per valutare i trasferimenti dei dati dopo la sentenza Schrems II

DLA Piper ha sviluppato una metodologia e un tool di legal tech denominato Transfer per valutare i trasferimenti dei dati personali fuori dello Spazio economico europeo dopo la sentenza della Corte di Giustizia denominata “Schrems II” che ha invalidato il Privacy Shield e richiesto una valutazione caso per caso qualora le aziende intendano utilizzare le clausole contrattuali standard. Ne discutono Giulio Coraggio e Tommaso Ricci di DLA Piper nel podcast disponibile QUI e sulle principali directory digitando “Diritto al Digitale”.

Privacy

L’EDPB pubblica le linee guida sui concetti di titolare e responsabile del trattamento nel GDPR

Il 7 settembre 2020, l’European Data Protection Board (EDPB) ha lanciato una consultazione in merito alla bozza di “Guidelines on the concepts of controller and processor in the GDPR”, che sostituiscono le precedenti Linee Guida 1/2010 del Gruppo di Lavoro ex Art. 29. Lo scopo delle linee guida dell’EDPB è di fornire indicazioni più puntuali e precise sul significato dei concetti di titolare e responsabile del trattamento alla luce delle definizioni contenute nel Regolamento UE 2016/679 (GDPR), e di evidenziare le peculiarità dei diversi ruoli nonché la distribuzione delle responsabilità tra gli attori coinvolti nelle attività di trattamento dei dati personali.

I concetti di titolare e di responsabile del trattamento svolgono una funzione cruciale nell’applicazione del GDPR, in quanto individuano i soggetti chiamati in prima persona al rispetto della disciplina sulla protezione dei dati personali, nonché coloro nei confronti dei quali gli interessati possono esercitare i loro diritti. L’entrata in vigore del GDPR ha comportato la nascita di numerosi interrogativi in merito. Basti pensare all’introduzione del principio di accountability, alle nuove disposizioni sul trattamento dei dati personali rivolte - non solo ai titolari - ma anche ai responsabili del trattamento, nonché alle figure, dai contorni più incerti, dei contitolari del trattamento e dei terzi/riceventi. Tutto quanto precede ha quindi comportato l’emersione di nuovi dubbi e criticità interpretative, che minano pertanto l’obiettivo di assicurare un approccio coerente e armonizzato in tutti i Paesi dell’Unione europea in materia di trattamento dei dati personali.

Alla luce dell’esigenza di garantire un significato preciso, chiaro e condiviso di questi concetti nonché i criteri per il loro corretto utilizzo, l’EDPB ha quindi ritenuto necessario fornire ulteriori delucidazioni e orientamenti sul tema. In particolare, le nuove Guidelines si articolano in due sezioni principali: in una prima sezione, vengono illustrati i concetti di titolare, contitolare, responsabile e terzi/riceventi, mentre una seconda parte viene dedicata alla definizione di ulteriori indicazioni in merito alle principali implicazioni connesse al trattamento per titolari e responsabili, nonché per i contitolari. Il documento è altresì corredato da un diagramma di flusso, nel quale vengono schematizzati diversi orientamenti di natura pratica.

Gli aspetti più interessanti che emergono dalle linee guida possono essere riassunti come segue:

1. Il concetto di titolare del trattamento - Il titolare del trattamento determina le finalità e le modalità di trattamento dei dati personali, cioè il perché e il come del trattamento. Tuttavia, alcuni aspetti più pratici dell’attuazione possono essere lasciati al responsabile del trattamento. Inoltre, non è necessario che il titolare del trattamento abbia effettivamente accesso ai dati che vengono trattati per essere qualificato come titolare del trattamento. I concetti di titolare del trattamento e di responsabile del trattamento sono concetti funzionali: mirano a ripartire le responsabilità in base ai ruoli effettivi delle parti. Ciò implica che lo status giuridico di un soggetto come “titolare del trattamento” o “responsabile del trattamento” deve essere determinato, in linea di principio, dalle sue attività effettive in una situazione specifica, piuttosto che dalla designazione formale come “titolare del trattamento” o “responsabile del trattamento“, ad esempio tramite un contratto). Non è possibile né diventare un titolare del trattamento né sottrarsi agli obblighi del titolare del trattamento semplicemente dando forma al contratto in un certo modo, quando le circostanze di fatto prevedono qualcos’altro.
2. Il concetto di contitolare del trattamento - Il criterio generale per l’esistenza di una contitolarità del trattamento è la partecipazione congiunta di due o più soggetti alla determinazione delle finalità e delle modalit di un trattamento di dati personali. La partecipazione congiunta può assumere la forma di una decisione comune presa da due o più soggetti o risultare dalle loro decisioni convergenti, quando le decisioni si completano a vicenda e sono necessarie affinché il trattamento avvenga in modo tale da avere un impatto tangibile sulla determinazione delle finalità e delle modalità del trattamento. Un criterio importante è che il trattamento non sarebbe possibile senza la partecipazione di entrambe le parti, nel senso che il trattamento da parte di ciascuna di esse è inscindibile, cioè indissolubilmente legato.
3. Il concetto di responsabile del trattamento - Il responsabile del trattamento non deve trattare i dati se non secondo le istruzioni del titolare del trattamento. Le istruzioni del titolare del trattamento possono comunque lasciare un certo margine di discrezionalità su come servire al meglio gli interessi del titolare del trattamento, consentendo al responsabile del trattamento di scegliere i mezzi tecnici e organizzativi più idonei. Un responsabile del trattamento viola il GDPR, tuttavia, se va oltre le istruzioni del titolare del trattamento e inizia a determinare le proprie finalità e le proprie modalità di trattamento. Il responsabile del trattamento sarà quindi considerato in questo scenario un titolare del trattamento e potrà essere soggetto a sanzioni per il superamento delle istruzioni del titolare del trattamento.

Le linee guida sono sottoposte a una consultazione pubblica fino al 19 ottobre 2020.

Intellectual Property

Milano candidata ad ospitare una delle sedi centrati del Tribunale Unificato dei Brevetti (TUB).

Lo scorso 10 settembre, la Presidenza del Consiglio ha ufficialmente candidato Milano ad ospitare una delle sedi della Divisione Centrale del Tribunale Unificato dei Brevetti (TUB).

Secondo lo schema originale, l’Accordo TUB prevedeva che la divisione centrale fosse ripartita tra Parigi, Monaco di Baviera e Londra. Tuttavia, a seguito della Brexit e del conseguente ritiro del Regno Unito dall’Accordo, è divenuto necessario riallocare le competenze in precedenza assegnate alla sede londinese, destinata ad occuparsi delle vertenze in materia chimica, farmaceutica e life sciences.

Milano è stata ufficialmente candidata ad ospitare la sede destinata ad occuparsi di tale materie. Si tratta di una decisione che presenta significative ricadute Milano, per la Lombardia e per l’Italia, cui spetta ora il compito di attivarsi per ottenere la modifica dell’Accordo, possibilmente prima che esso entri in vigore. Diversamente le competenze in questione verrebbero provvisoriamente spartite tra Parigi e Monaco.

Pochi giorni prima Torino era stata invece scelta come sede principale per L’Istituto Italiano per l’Intelligenza Artificiale (I3A). Si tratta di una struttura di ricerca e trasferimento tecnologico con l’obiettivo di attrarre talenti dal mercato internazionale e, contemporaneamente, diventare un punto di riferimento per lo sviluppo dell’intelligenza artificiale in Italia, in connessione con i principali trend tecnologici (tra cui 5G, Industria 4.0, Cybersecurity). I settori principalmente coinvolti saranno quelli della manifattura e robotica, IoT, sanità, mobilità, agrifood ed energia, Pubblica amministrazione, cultura e digital humanities, aerospazio.

Il Tribunale di Milano si pronuncia in materia di utilizzo del marchio di un concorrente nell’ambito del keyword advertising

Con ordinanza del 17 agosto 2020, il Tribunale di Milano si è espresso sull’utilizzo del segno di un concorrente quale parola chiave all’interno di un motore di ricerca.

In particolare, con ricorso proposto ai sensi degli artt. 131 e 126 c.p.i. e 700 c.p.c., una società attiva nei settori della progettazione, produzione e commercializzazione di arredamento e complementi per uso residenziale e pubblico chiedeva al Tribunale di Milano di inibire ad una società titolare di una piattaforma e-commerce per la vendita di arredamenti l’uso non autorizzato del proprio marchio registrato quale parola chiave all’interno di un noto motore di ricerca.

Come stabilito dalla Corte di Giustizia dell’Unione Europea nel leading case in materia di keyword advertising, la sentenza Interflora (causa C-323/09), l’utilizzo del segno di un concorrente quale parola chiave in un motore di ricerca è da ritenersi di per sé lecito, in quanto simbolo di una sana e leale concorrenza. La decisione Interflora ha chiarito infatti come il titolare di un marchio abbia il diritto di vietare ad un concorrente di far uso di detto segno distintivo quale parola chiave solamente qualora “l'annuncio non consente o consente soltanto difficilmente all'utente di Internet normalmente informato e ragionevolmente attento di sapere se i prodotti o i servizi a cui l'annuncio si riferisce provengano dal titolare del marchio o da un'impresa economicamente collegata a quest'ultimo oppure, al contrario, da un terzo”.

Nel caso deciso dal Tribunale di Milano, l’uso del marchio del concorrente da parte della resistente è avvenuto includendo il segno anche nel titolo dei propri annunci pubblicitari. Pertanto, in linea con i principi stabiliti dalla Corte di Giustizia nella decisione Interflora, il giudice ha ritenuto che la resistente abbia sfruttato indebitamente la rinomanza e la notorietà del marchio della ricorrente, con l'intento di suggerire l’esistenza di una qualche relazione commerciale con la ricorrente.

Technology Media & Telecom

Avviata la consultazione pubblica sulle regole europee in materia di aiuti di Stato per lo sviluppo delle infrastrutture a banda larga

Lo scorso 8 settembre la Commissione europea ha avviato una consultazione pubblica sulle regole europee sugli aiuti di Stato relative alla realizzazione delle infrastrutture a banda larga.

Si tratta in particolare del Regolamento della Commissione europea n. 615/2014, “che dichiara alcune categorie di aiuti compatibili con il mercato interno in applicazione degli articoli 107 e 108 del Trattato”, e degli Orientamenti dell’Unione europea per l’applicazione delle norme in materia di aiuti di Stato in relazione allo sviluppo rapido di reti a banda larga, adottati nel 2013 dalla Commissione.

Obiettivo della consultazione pubblica è di esaminare il funzionamento delle previsioni contenute nel Regolamento e negli Orientamenti per verificare se abbiano effettivamente stimolato lo sviluppo delle infrastrutture a banda larga e contribuito alla promozione della concorrenza nel settore. Scopo della consultazione pubblica è anche quello di comprendere se le norme europee rispondano in modo efficace agli sviluppi tecnologici e alle nuove esigenze socioeconomiche e siano idonee a soddisfare gli obiettivi strategici stabiliti nell’Agenda digitale europea.

Il controllo degli aiuti di Stato nel settore delle comunicazioni elettroniche - si legge nel press release della Commissione - gioca un ruolo di rilievo per lo sviluppo di una strategia degli investimenti nel settore coordinata tra investimenti pubblici e privati.

I contributi che saranno raccolti nell’ambito della consultazione pubblica forniranno alla Commissione europea la base per verificare se sia necessario intraprendere azioni per eventualmente aggiornare queste norme.

La consultazione pubblica - aperta fino al 5 gennaio 2021 - è rivolta agli Stati membri, ai cittadini, alle organizzazioni e a qualsiasi altro soggetto interessato.

Il press release della Commissione europea è disponibile a questo link.

*****

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.