16 maggio 202221 minuti di lettura

Podcast

La contesa sui dati continua

Il blocco del trasferimento dei dati a livello mondiale potrebbe avere un impatto su tutti noi. Vi spiega perché Giulio Coraggio nel podcast “Dirottare il Futuro” disponibile qui.

Privacy

Il Garante sanziona una azienda sanitaria a seguito di due data breach

Con un recente provvedimento, il Garante per la protezione dei dati personali ha comminato una sanzione amministrativa pari a 10.000 euro nei confronti di una azienda sanitaria locale a seguito della notifica di due distinti data breach.

In particolare, il Garante ha censurato la violazione degli articoli 5, paragrafo 1 a) e f), 9 e 32 Regolamento UE 679/2016 (“GDPR”) a causa della mancata implementazione di adeguate misure tecniche e organizzative nonché della violazione dei principi di integrità e riservatezza dei dati personali.

La vicenda

La vicenda trae origine dall’avvenuta notifica, ai sensi dell’articolo 33 GDPR, di due distinti data breach sofferti dall’Azienda Sanitaria. Entrambe le violazioni sono state causate da un “mero errore dell’operatore incaricato” e hanno riguardato dati “sensibili” degli interessati: nel primo caso, era stata consegnata copia di una cartella clinica a un soggetto diverso dal richiedente, a seguito dell’esercizio del diritto di accesso da parte di due distinti interessati; mentre, nel secondo caso, erano stati scambiati, in fase di invio a mezzo posta, i referti medici di altri due pazienti.

In parallelo alla notifica all’Autorità, l’Azienda Sanitaria ha prontamente informato soggetti interessati, come previsto dall’art. 34 GDPR, e provveduto a ritirare la documentazione sanitaria consegnata per errore. Inoltre, in ottica cautelativa, il Titolare ha raccolto, da parte degli erronei destinatari contestualmente alla riconsegna dei documenti, specifica e mirata dichiarazione con la quale hanno escluso ulteriori operazioni di trattamento in relazione ai dati personali violati.

Durante la fase istruttoria, l’Azienda Sanitaria ha dichiarato al Garante di aver implementato una serie di ulteriori misure organizzative, anche per scongiurare futuri data breach causati da errori materiali, aventi ad oggetto:

  • la formazione del personale;
  • l’aggiornamento di indicazioni e istruzioni operative condivise nell'intranet aziendale; nonché
  • la costituzione di un gruppo di lavoro aziendale sulla data protection costituito da uno o più rappresentanti di ogni dipartimento dell’Azienda Sanitaria.

Alla luce delle circostanze dell’accaduto e delle misure organizzative implementate, il Garante ha comunque irrogato una sanzione pecuniaria di 10.000 euro, considerando seguenti elementi attenuanti, come previsto dall’art. 83 GDPR:

  • l’Azienda Sanitaria è prontamente intervenuta comunicando agli interessati il data breach che li ha coinvolti;
  • il Titolare ha tempestivamente introdotto soluzioni correttive volte a ridurre al minimo l’errore umano e dunque la replicabilità degli stessi eventi occorsi; e
  • l’Azienda Sanitaria ha dimostrato un elevato grado di cooperazione con il Garante per porre rimedio alle violazioni e attenuarne i possibili effetti negativi.

Tuttavia, considerati gli elementi che precedono, l’Azienda Sanitaria non aveva comunque implementato misure tecniche e organizzative sufficienti per garantire un livello di sicurezza adeguato al rischio per gli interessati, comportando anche una violazione del principio di integrità e confidenzialità da parte del Titolare in relazione ai due data breach sofferti. Inoltre, il Titolare era già stato ammonito dall’Autorità a seguito di un’altra violazione di dati personali.

Alcune considerazioni per le aziende

Nonostante il Garante non abbia irrogato una sanzione pecuniaria elevatissima, il presente provvedimento è comunque rilevante per le aziende a cui si applica il GDPR, in relazione alle conseguenze della violazione di dati personali. Infatti, ricordiamo che, in ottica di accountability, è necessario che le aziende si dotino dei presidi necessari per garantire che il trattamento dati personali avvenga in sicurezza, specialmente nel caso di dati “sensibili”, attraverso l’implementazione di misure adeguate.

In particolare, ricordiamo di:

  • predisporre e aggiornare periodicamente le policy interne per la gestione di data breach;
  • fornire l’autorizzazione al trattamento e idonee istruzioni al proprio personale;
  • formare e sensibilizzare adeguatamente il proprio staff attraverso apposite sessioni di training.

In altre parole, prevenire è meglio che curare, anche secondo le Guidelines 01/2021 on Examples regarding Personal Data Breach Notification dello European Data Protection Board (“Little can be undertaken by the controller after [the mispostal] happened, so prevention is even more important in these cases than in other breach types.”).

Sul tema data breach, potrebbero interessarvi i seguenti contenuti “Con Matteo Flora sulla comunicazione di un ransomware – 3 cose da NON FARE e 3 cose DA FARE”, “Obblighi privacy di un attacco ransomware spiegati con il legal design” e “Un data breach da cyberattacco ransomware in Italia: come gestirlo ai sensi del GDPR?”.

La Corte di Giustizia dell’UE si pronuncia in merito alla conservazione dei dati relativi al traffico e all’ubicazione riguardanti le comunicazioni elettroniche

Con sentenza del 5 aprile 2022, resa all’esito del caso C-140/20, la Corte di Giustizia dell’Unione europea, ha confermato che il diritto UE osta alla conservazione generalizzata e indifferenziata, per finalità di lotta ai reati gravi, dei dati relativi al traffico e all’ubicazione acquisiti nell’ambito della fornitura di servizi di comunicazione elettronica.

La questione rimessa alla Corte trae origine da un procedimento di appello instaurato da una persona fisica avverso il provvedimento con cui l’appellante è stato condannato in sede penale in Irlanda. Il soggetto interessato ha in particolare contestato che il giudice di primo grado abbia erroneamente ammesso come prova i dati relativi al traffico e all’ubicazione afferenti a chiamate telefoniche, deducendo che la legge irlandese in forza della quale gli investigatori della polizia nazionale avevano avuto accesso a tali dati vìola i diritti conferitigli dal diritto dell’Unione europea.

Il soggetto interessato è risultato vittorioso nell’azione intentata dinnanzi alle corti irlandesi all’esito della quale è stata accertata l’invalidità di alcune disposizioni della legge nazionale irlandese per contrasto con il diritto UE e, segnatamente, con la Direttiva 2002/58, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.

L’Irlanda ha quindi proposto appello avverso tale decisione dinnanzi alla Supreme Court irlandese, la quale ha chiesto alla Corte di giustizia, con la questione pregiudiziale sollevata, delucidazioni sui requisiti che il diritto dell’Unione impone in materia di conservazione di detti dati per finalità di lotta ai reati gravi e sulle garanzie necessarie in materia di accesso a questi stessi dati.

Pronunciandosi sulla questione pregiudiziale, la Corte ha anzitutto confermato il principio secondo cui il diritto UE – e, in particolare, la richiamata Direttiva 2002/58, come successivamente modificata – “osta a misure legislative che prevedano, a titolo preventivo, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”.

La Corte ha però al contempo precisato che tale Direttiva, letta alla luce dei principi enunciati dalla Carta dei diritti fondamentali dell’Unione europea, non osta “a misure legislative che prevedano, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica”.

  1. la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile,
  2. la conservazione generalizzata e indifferenziata degli indirizzi IP attribuiti all’origine di una connessione, per un periodo temporalmente limitato allo stretto necessario,
  3. la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli utenti di mezzi di comunicazione elettronica, e
  4. il ricorso a un’ingiunzione rivolta ai fornitori di servizi di comunicazione elettronica, mediante una decisione dell’autorità competente soggetta a un controllo giurisdizionale effettivo, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all’ubicazione di cui dispongono tali fornitori di servizi.

se tali misure “garantiscono, mediante norme chiare e precise, che la conservazione dei dati di cui trattasi sia subordinata al rispetto delle relative condizioni sostanziali e procedurali e che le persone interessate dispongano di garanzie effettive contro il rischio di abusi”.

La Corte ha altresì enunciato il principio di diritto secondo cui il diritto dell’UE osta a una normativa nazionale “in forza della quale il trattamento centralizzato delle domande di accesso a dati conservati dai fornitori di servizi di comunicazione elettronica, provenienti dalla polizia nell’ambito della ricerca e del perseguimento di reati gravi, è affidato a un funzionario di polizia, assistito da un’unità istituita all’intero della polizia che gode di una certa autonomia nell’esercizio della sua missione” e ancorché le relative decisioni possano “essere successivamente sottoposte a controllo giurisdizionale”, risultando invece necessario che l’accesso da parte delle autorità nazionali competenti ai dati conservati sia subordinato ad un controllo preventivo effettuato o da un giudice o da un organo amministrativo indipendente, a seguito di apposita richiesta motivata.

Da ultimo, la Corte di giustizia ha chiarito che il diritto dell’Unione osta a che “un giudice nazionale limiti nel tempo gli effetti di una declaratoria di invalidità ad esso spettante, in forza del diritto nazionale, nei confronti di una normativa nazionale che impone ai fornitori di servizi di comunicazione elettronica la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”, a causa dell’incompatibilità di tale normativa con la Direttiva 2002/58. La Corte precisa ulteriormente che “l’ammissibilità degli elementi di prova ottenuti mediante una siffatta conservazione rientra, conformemente al principio di autonomia procedurale degli Stati membri, nell’ambito del diritto nazionale, sempreché nel rispetto, in particolare, dei principi di equivalenza e di effettività”.

Su un simile argomento può essere interessante l’articolo: “La Cassazione conferma la irretroattività della riforma alla disciplina della utilizzabilità dei dati telefonici e telematici”.

Technology, Media and Telecommunications

Un nuovo standard NFT come possibile soluzione al problema del recesso?

È stato recentemente annunciato un nuovo standard NFT che, almeno nella teoria, è in grado di garantire i relativi acquisti contro le truffe (meglio noti come “rug-pull”) nonché la possibilità di chiederne il rimborso entro la scadenza del termine stabilito.

Quando si parla di uno standard per NFT ci si riferisce all’identificazione univoca di un token rispetto ad altri dello stesso Smart Contract. Per ottenere un token non fungibile si utilizza uno standard denominato “ERC-721”. Quest’ultimo “descrive come creare token non fungibili sulla blockchain di Ethereum” ed è possibile immaginarlo come una sorta di template che gli utenti compilano in modo totalmente gratuito e autonomo affinché venga generato un token che sia non fungibile. In altre parole, tale standard è alla base della ormai nota distinzione tra token fungibili e non fungibili; esso è impiegato in mercati costantemente in crescita quali, ad esempio, quelli relativi agli oggetti di gioco online.

Premesso questo, ciò che interessa qui è la pubblicazione di un nuovo standard denominato “ERC-721R” che conferisce all’utente un diritto di ripensamento rispetto al proprio acquisto e, quindi, vedersi rimborsato il prezzo corrisposto per l’NFT coniato o, in gergo, mintato. Com’è noto, in quelli che sono gli aspetti giuridici più controversi in tema di NFT vi rientra sicuramente la non applicabilità del diritto di recesso, come previsto dall’art. 52 del Codice del Consumo. Infatti, in linea di principio, nell’ambito di un acquisto effettuato su una qualsiasi piattaforma NFT non sarà possibile ottenere la restituzione del token e il corrispondente rimborso delle spese sostenute.

In particolare, tale meccanismo avviene tramite un vincolo sul deposito delle somme poste a garanzia dallo smart contract. Coloro che coniano l’NFT non potranno prelevare il prezzo fino a quando scadrà il periodo di attesa implementato (ad oggi uno dei diversi progetti ne prevede uno pari a 14 giorni); così, entro il termine previsto, l’acquirente potrà effettuare un reso dell’NFT di cui è diventato titolare ottenendo in automatico il rimborso di quanto precedentemente corrisposto.

Questa possibilità, sebbene lontana dal vedere una diffusa applicazione pratica e un’efficacia in concreto ancora tutta da verificare, rappresenta sia una possibilità in termini di garanzia verso i rug-pull sia in termini di apertura verso soluzioni innovative riguardanti il diritto di ripensamento da parte dell’utente nonché l’esercizio del diritto di recesso. Tale standard, dunque, offre concretamente ai fornitori di servizi commerciali la possibilità di promuovere con maggiore sicurezza le proprie attività anche nel mondo delle criptoattività.

Su un simile argomento può essere interessante l’articolo: “Il regime di responsabilità di un piattaforma di NFT per contenuti illeciti”.

Intellectual Property

Copyright & Metaverso: cosa ne sarà del diritto d’autore?

Lo sviluppo del metaverso potrebbe portare ad un riesame dell’attuale framework legislativo, per valutare se l’attuale normativa sia effettivamente adeguata a fronteggiare la molteplicità di nuove sfide e paradigmi innovativi introdotti, soprattutto in vista di una nuova ridefinizione del concetto di autore e di opere tutelate dal diritto d’autore.

In base alla normativa vigente in Italia, sono protette dal diritto d’autore le opere dell'ingegno creativo che appartengono alla letteratura, alla musica, alle arti figurative, all’architettura, al teatro e alla cinematografia, qualunque ne sia il modo o la forma di espressione, come previsto dall’art. 1 della Legge 22 aprile 1941, n. 633 (c.d. Legge sul Diritto d’Autore, l.d.a.). Sono protetti altresì i programmi per elaboratore, purché siano risultato di creazione intellettuale dell'autore (Art. 2 l.d.a.). È, quindi, evidente come molte delle caratteristiche intrinseche e degli elementi del metaverso sono ricompresi nell’ambito di applicazione del diritto d’autore, tra cui i codici di programmazione e i software utilizzati per la creazione del metaverso stesso, oltre che le opere creative grafiche e le registrazioni di suoni utilizzate e circolate in tale spazio virtuale. Dato il carattere innovativo di questa nuova realtà virtuale, non è da escludere che l’avvento del metaverso potrà comportare un aggiornamento ed un ampliamento della percezione e della definizione stessa di opere protette dal diritto d’autore, al fine di ricomprendere contenuti sviluppati esclusivamente a livello virtuale. In tal senso, potrebbe anche essere necessario ridefinire il concetto stesso di autore e della titolarità dei diritti legati a tale figura, soprattutto laddove il contenuto venga creato da più soggetti o utilizzando opere rielaborate di terzi.

È possibile ipotizzare che il metaverso porterà diversi benefici ai titolari di diritto d’autore. Infatti, coloro che per primi ne realizzeranno e programmeranno determinate caratteristiche, potranno godere di una posizione predominante per aver anticipato i propri concorrenti, potendo così pretendere, legittimamente, il pagamento di royalties da parte di coloro che svilupperanno ed elaboreranno successivamente i codici. In ogni caso, è necessario precisare che allo stato attuale, il metaverso non si presenta come un mondo virtuale decentralizzato e integrato, bensì come degli spazi diversi e separati gestiti dai singoli (c.d. “walled gardens”), sviluppati tramite software differenti. Uno degli aspetti fondamentali da tenere in considerazione sarà, quindi, l’interoperabilità dei programmi a fondamento del metaverso, che dovranno essere in grado di comunicare tra loro al fine di scambiare e processare informazioni. Per i programmatori e autori di software, quali titolari del diritto d’autore, l’interoperabilità potrà rappresentare un vero e proprio problema, dal momento che la loro autorizzazione non è sempre richiesta (purché vengano rispettate alcune condizioni) al fine di ottenere quegli elementi che sono necessari per implementare i principi di interoperabilità sui programmi.

Il metaverso potrà essere concepito quale nuovo canale di distribuzione per lo sfruttamento delle opere protette dal diritto d’autore, che inevitabilmente porterà allo sviluppo di nuovi modelli di business. Ad esempio, nel metaverso la struttura di una performance sarà differente rispetto a quella di una rappresentazione dal vivo o anche online, proprio perché si tratta una piattaforma chiusa che potenzialmente può restringe la fruizione ai soli soggetti e contenuti autorizzati. Sarà quindi necessario rivedere, e se necessario rinegoziare, i termini dei contratti di licenze tra creatori di contenuti e licenziatari di diritti, per verificare che l’uso e lo sfruttamento delle opere protette dal diritto d’autore sia stato autorizzato anche per il metaverso.

Oltre alle evidenti potenzialità ed opportunità che il metaverso può offrire, questo presenta rischi significativi per i titolari del diritto d’autore. Come già accade online, in un contesto virtuale è estremamente difficile avere una sorveglianza adeguata in grado di monitorare le violazioni e gli usi non autorizzati dei contenuti protetti dal diritto d’autore. La stessa dimostrazione dell’effettiva violazione dei diritti potrebbe risultare problematica, soprattutto nel caso in cui vi siano usi ridotti, limitati o comunque che rielaborino in una minima parte le opere protette da diritto d’autore. In tal senso, le piattaforme responsabili per lo sviluppo del metaverso potrebbero dover introdurre adeguate misure che proteggano contro la diffusione e distribuzione non autorizzata dei contenuti protetti, anche da parte degli utenti. La struttura “chiusa” dell’attuale metaverso rappresenterebbe quindi un vantaggio, dal momento che le piattaforme potrebbero facilmente impedire ai propri utenti di raggiungere contenuti o applicazioni su fonti esterne e non autorizzate. In ogni caso, le piattaforme potrebbero essere considerate responsabili solo per l’ottenimento delle licenze dei contenuti caricati dagli utenti, non per le licenze dei diritti d’autore relativi ai contenuti immessi nella piattaforma dagli operatori commerciali.

Al fine di una maggiore tutela dei titolari di diritti, potrebbe essere indispensabile l’ideazione di nuovi sistemi di protezione, sulla scia di quelli di Digital Rights Management, che non siano facilmente rimuovibili o comunque aggirabili dagli utenti. È auspicabile, inoltre, che vengano introdotte delle procedure ad hoc che permettano ai titolari di segnalare eventuali violazioni del diritto d’autore, così da ottenere la rimozione del contenuto non autorizzato, favorendo la creazione di un regime di responsabilità delle piattaforme presenti nel metaverso, come già anche previsto per i prestatori di servizi di condivisione di contenuti online dal Decreto n. 177/2021, che ha recepito la Direttiva UE 2019/790.

In conclusione, potrebbe essere opportuno un intervento normativo comprensivo a livello europeo, con il rischio però di riscontrare successivamente una diversa implementazione da parte dei diversi Stati Membri.

Verrà quindi richiesto agli esperti di diritto di sviluppare nuove competenze combinando la conoscenza del diritto d’autore con una maggiore comprensione della tecnologia utilizzata in ambito virtuale e delle peculiarità legate alle licenze di contenuti e software all’interno del metaverso. Dal punto di vista operativo, sarà quindi fondamentale rivedere contratti di licenza per l’utilizzo delle opere al fine di ricomprendere il nuovo canale di sfruttamento del metaverso. È sperabile che le piattaforme invece introducano misure per il controllo dell’uso e della distribuzione delle opere protette da diritto d’autore, al fine di tutelare chi sia stato legittimamente autorizzato al loro utilizzo.

Su un simile argomento può essere interessante l’articolo: “Le problematiche legali dei brevetti relativi al metaverso – Il futuro è oggi” e “Il metaverso è la nuova rivoluzione del mondo della moda per i diritti di proprietà intellettuale?”.

Marchio decettivo e rilevanza delle registrazioni anteriori dello stesso marchio

Con una recente decisione, la Quinta Commissione di ricorso ha confermato il rifiuto totale di una domanda di marchio europea, ritenendo il segno ingannevole e idoneo ad indurre il pubblico in errore. Inutile l’invocazione, da parte della richiedente, della registrazione dello stesso marchio in Paesi terzi.

La decisione si inserisce nell’ambito del procedimento di ricorso R 1425/2021-5, concernente la domanda di registrazione di un marchio europeo denominativo costituto dall’elemento JUST e seguito dalla denominazione inglese di uno specifico alimento, cioè a dire uova. La domanda di marchio veniva depositata nel gennaio 2021 in relazione ai prodotti della classe 29, cioè a dire “succedaneo delle uova a base di piante, succedanei delle uova liquide, alimenti lavorati a base di piante”. Giunta al vaglio dell’esaminatore, la stessa veniva respinta ai sensi dell’articolo 7, pa. 1 lettera g), in combinato disposto con l’articolo 7, pa. 2, RMUE, per tutti i prodotti. A determinare il rifiuto totale della domanda da parte dell’Ufficio dell’Unione europea della proprietà intellettuale (“EUIPO”) sarebbe stata, in particolare, la rilevata decettività del segno.

Nello specifico, il marchio, usato in relazione a succedanei delle uova a base vegetale, veniva giudicato ingannevole perché idoneo ad indurre il consumatore a credere che si tratti di prodotti fabbricati e costituiti da sole uova di gallina nazionale.

La Commissione confermava la natura decettiva del marchio anche nonostante le argomentazioni formulate dalla richiedente, tra le quali figura il rinvio alla giurisprudenza in materia di integratori dietetici e alimentari e prodotti farmaceutici, ritenuta non applicabile per analogia, secondo la quale il livello di attenzione con riferimento a tali prodotti specifici è da considerarsi superiore alla media. Sposando una linea di pensiero completamente diversa, la Commissione ha invece riconosciuto come parte del pubblico di riferimento anche i consumatori senza un rigoroso comportamento alimentare, i quali, verosimilmente, limitandosi a leggere il marchio apposto sulla confezione, rischiano di acquistare i prodotti con la convinzione che si tratti di uova o prodotti a base di uova, e non alternative senza effetti. Inoltre, risulta ammessa la giurisprudenza secondo cui le circostanze per rifiutare la registrazione ai sensi dell’art. 7, pa 1, lett. g) presuppongono l’esistenza di un inganno effettivo o di un rischio sufficientemente grave di inganno del consumatore. Ove constatate, anche alla luce della funzione del marchio, tali circostanze determinano l’irrilevanza della effettiva percezione del marchio da parte del pubblico come non ingannevole.

Da ultimo, è utile ricordare quanto chiarito in merito alla rilevanza delle (eventuali) registrazioni del marchio identiche (al marchio oggetto della domanda europea) in diversi Paesi. Ferma restando l’assenza di un obbligo in capo all’EUIPO di riconoscere le decisioni sulla registrazione dello stesso marchio adottate da Paesi terzi, secondo la Commissione l’esistenza di registrazioni identiche o simili in Paesi terzi a livello nazionale non costituisce un impedimento alla registrazione di marchi ingannevoli. Secondo la giurisprudenza consolidata, il regime del marchio dell’Unione europea (“MUE”) è infatti un sistema autonomo, costituito da un complesso di obiettivi e di norme specifiche che, dunque, si applica indipendentemente da qualsiasi sistema nazionale. Di conseguenza, l'idoneità alla registrazione di un segno come MUE deve essere valutata esclusivamente sulla base della pertinente normativa dell'UE.

Può essere interessante l’articolo su un argomento correlato, quale è quello degli integratori alimentari “Sotto la lente del mandatario marchi: in quale classe inserire gli integratori alimentari?“.

Commercial

La Commissione Europea ha presentato una proposta di regolamento volto a proteggere i prodotti artigianali e industriali “tradizionali”

Il 13 aprile 2022, la Commissione europea ha presentato una proposta di regolamento europeo avente lo scopo di proteggere i prodotti artigianali e industriali che rappresentano il risultato di pratiche tradizionali regionali autentiche ed originali.

In particolare, vista l’attuale assenza di un meccanismo a livello europeo per proteggere i nomi di prodotti celebri e raffinati come il vetro di Murano, il tweed di Donegal, il pizzo Halas o i gioielli Gablonz - a differenza delle indicazioni geografiche (IG) per i prodotti agricoli e alimentari, i vini e le bevande spiritose, protette dal diritto dell’Unione.

La proposta si basa sulla protezione specifica delle indicazioni geografiche ed implica che i produttori e le autorità pubbliche collaborino allo sviluppo dei disciplinari dei prodotti tramite un approccio mirato ad aiutare in particolare le micro, piccole e medie imprese (MSMEs), che molto spesso non hanno le risorse necessarie per elaborare in autonomia nuovi disciplinari.

Una delle ragioni che ha portato all’ideazione della proposta di regolamento è rappresentata dal fatto che, mentre oltre la metà degli Stati membri dell’Unione ha istituito sistemi di protezione specifici nazionali (sui generis) per i prodotti artigianali e industriali, con caratteristiche diverse, la restante parte degli ordinamenti ha apprestato solo le norme sulla concorrenza sleale al fine di proteggere i beni rientranti in tali categorie.

Inoltre, è opinione di molti esperti che l’eventuale nuovo regolamento possa consentire una più agevole ed efficace azione avverso la vendita di prodotti artigianali e industriali realizzati tramite pratiche tradizionali regionali autentiche ed originali che siano il risultato di contraffazione, anche online, e possa consentire di rimediare alla natura frammentata e parziale delle misure nazionali di protezione.

Tramite la proposta stessa, peraltro, la Commissione evidenzia come nel mercato interno non esista un sistema transfrontaliero di riconoscimento reciproco dei sistemi di protezione nazionali e che, nonostante a livello dell'Unione i produttori possano registrare marchi individuali, marchi collettivi e marchi di certificazione, il ricorso alla protezione dei marchi non permette ai produttori di prodotti industriali e artigianali di certificare a livello dell'Unione il legame tra qualità e origine geografica che segnala le qualità attribuite a specifiche competenze e tradizioni locali.

Infine, la proposta è stata concepita per ridurre al minimo gli oneri amministrativi e i costi di conformità per i produttori e le autorità pubbliche, garantendo nel contempo la parità di trattamento in tutta l'Unione e, come evidenziat

Stampa