Innovazione e diritto: le novità della settimana

Clubhouse Diritto al Digitale Talks

Vaccini anti-Covid dei dipendenti: obblighi privacy e labour

La possibilità per i datori di lavoro di monitorare se i propri dipendenti sono stati vaccinati contro il Covid-19 è uno degli argomenti più caldi del momento, ma ha notevoli implicazioni ai sensi sia della normativa privacy che di diritto del lavoro. Affrontiamo l’argomento in un dibattito aperto a tutti i partecipanti l’1 aprile alle 12:00 su Clubhouse. Il link all’evento è disponibile qui e raccomandiamo di salvarlo sul proprio calendario.

Podcast

Gianpaolo Alessandro, General Counsel di UniCredit, su come il legal tech sta cambiando le aziende e deve cambiare gli studi legali

Gianpaolo Alessandro, General Counsel di UniCredit, racconta in questo podcast la sua carriera e di come abbia avuto sempre una mentalità aperta al cambiamento nella gestione dell’ufficio legale dell’azienda. Questo ultimo aspetto ci porta a discutere di legal tech e di come sta cambiando l’operatività degli uffici legali e compliance all’interno di UniCredit per esigenze generazionali, di maggiore efficienza e necessità di velocità di risposta a quantità enormi di richieste e di cosa un gruppo come UniCredit si aspetta dagli studi legali. Il podcast è disponibile qui

Esports ed evoluzione del mercato: tra sfide legali ed opportunità di business

La normativa italiana in materia di manifestazioni a premi e l'estensione del regole sul gambling online anche ai giochi di abilità costituiscono due delle principali criticità che frenano la crescita degli esports in Italia. In un mercato in continua espansione che porta con sè interesse mediatico e investimenti, è necessario un inquadramento giuridico e fiscale ad hoc che consenta agli operatori di eliminare l'incertezza e cogliere le opportunità di business che si stanno sempre più prospettando.

È quanto emerso nel webinar organizzato da DLA Piper in collaborazione con Tom's Hardware Italy, Ak Informatica e Legalcommunity, durante il quale Alessandro Martinelli e Giulio Coraggio hanno discusso di queste tematiche con Bryan Ronzani, Alessio Cicolari, Nicola Palmieri, Federico Raffaele e Andrea Riviera.

E’ possibile riascoltare l’evento qui.

Privacy e Cybersecurity

Cybersecurity, ambiente e resilienza: il Decennio Digitale Europeo secondo il Consiglio UE

Il Consiglio dell’Unione europea (UE) ha recentemente pubblicato nuove conclusioni in materia di difesa e cybersecurity per il programma del Decennio Digitale Europeo, adottato dalla Commissione Europea e dall’Alto rappresentante per gli Affari Esteri nel Dicembre del 2020 su invito del Consiglio Europeo.

Nel programma, la Commissione Europea ha delineato i tratti della “bussola digitale” europea: ambizioni, obiettivi e azioni chiare per una trasformazione digitale e sostenibile, il cui traguardo è stato stabilito entro il 2030.

Le conclusioni del Consiglio UE sottolineano il ruolo prioritario della sicurezza informatica nella costruzione di un’Europa resiliente, verde e digitale. Tra gli obiettivi chiave evidenziati, il Consiglio individua il raggiungimento di un equilibrio tra piena autonomia strategica, leadership digitale e mercato unico.

5G e cyber-resilience sono i punti critici su cui l’Unione Europea dovrà concentrare i propri sforzi nei prossimi anni secondo il Consiglio. Sarà necessario creare una rete di centri operativi di sicurezza in tutta l’UE per monitorare e prevedere attacchi alle infrastrutture critiche ed organizzare risposte coordinate. All’orizzonte si assesta anche l’ipotesi di una joint cyber unit europea e di un gruppo di lavoro sulla cyber-intelligence preposto alla gestione delle minacce informatiche di dimensione comunitaria. Al centro dell’attenzione delle istituzione europee figura ancora il 5G Toolbox adottato nel Gennaio 2020: sarà prioritaria, nelle parole del Consiglio, una rapida attuazione delle norme sulla sicurezza delle catene di approvvigionamento ICT ed un bilanciamento tra esigenze di sicurezza e crescita economica.

Le conclusioni del Consiglio UE sottolineano l’importanza degli strumenti di crittografia avanzata per la protezione dei diritti fondamentali e la tutela degli asset digitali europei. Di rilievo centrale, ancora, la rinnovata attenzione alla prevenzione e al contrasto degli attacchi informatici con effetti sistemici, che potrebbero incidere sulle catene di approvvigionamento, sulle infrastrutture critiche, sui servizi essenziali e processi democratici. In tal senso, secondo i dati presentati dalla Commissione, il 71% delle imprese è stato vittima di attacchi malware, propagati da un dipendente all’altro, mentre il 20% delle attività economiche ha subiti attacchi giornalieri ai propri servizi applicativi, tra il 2019 ed il 2020.

In chiosa, il Consiglio UE ha invitato la Commissione e l’Alto Rappresentante a definire un piano di attuazione dettagliato. Il Consiglio monitorerà costantemente i progressi compiuti nell’attuazione delle conclusioni, mediante un piano d’azione che sarà periodicamente riesaminato e aggiornato.

Puoi consultare le conclusioni del Consiglio UE qui. Su un argomento simile, potrebbe essere di interesse l’articolo “Crittografia Post-Quantum: il nuovo Report dell’ENISA sulla nuova frontiera degli attacchi informatici”

Technology Media & Telecommunications

L’AGCOM adotta le Linee Guida per l’FTTH

Il Consiglio dell’AGCom ha annunciato di aver adottato le “Linee Guida in materia di accesso ai condomini per la realizzazione di reti in fibra ottica”.

Come si legge dal comunicato stampa, le Linee Guida saranno sottoposte a consultazione pubblica allo scopo di raccogliere le osservazioni dei soggetti interessati. Il provvedimento finale contenente le Linee Guida sarà dunque adottato all’esito della consultazione pubblica.

Con le Linee Guida l’AGCom ha ritenuto di intervenire al fine di chiarire dubbi interpretativi con riferimento ai diritti e agli obblighi posti in capo ai singoli condomini/condòmini e agli operatori ad opera del quadro normativo di riferimento, rappresentato, tra gli altri, dal d. lgs. n. 33/2016 recante “Misure volte a ridurre i costi dell’installazione di reti di comunicazione elettronica ad alta velocità” (adottato in attuazione della Direttiva 2014/61/UE).

Le Linee Guida sono funzionali alla realizzazione degli obiettivi strategici di connettività fissati dalla Commissione europea per il 2025, ossia “l’accesso per tutte le famiglie europee, nelle aree rurali ed in quelle urbane, ad una connettività Internet che offra un downlink di almeno 100 Mbps, potenziabile a velocità Gigabit”.

Le indicazioni fornite da AgCom:

• richiamano il quadro normativo di riferimento applicabile e chiariscono che lo sviluppo della rete in fibra ottica comporta diverse tipologie di intervento nella proprietà privata, che possono riguardare tanto le aree esterne dell’immobile quanto le parti comuni dell’edificio e l’infrastruttura stessa;
• forniscono indicazioni generali per gli operatori per il corretto svolgimento delle attività di sviluppo della rete in fibra ottica. A tale proposito, l’Autorità raccomanda di evitare l’inutile duplicazione della rete nell’immobile, invitando gli operatori ad utilizzare l’infrastruttura presente, ove esistente;
• forniscono indicazioni relative alle condotte da tenere per facilitare l’interazione tra operatore e proprietario dell’immobile durante la fase successiva alla richiesta di accesso da parte dell’operatore. Non si tratta di procedure vincolanti ma dell’enunciazione di alcuni principi mutuati dall’esperienza regolamentare;
• forniscono indicazioni volte a facilitare la conclusione dell’accordo tra l’operatore ed il condominio relativamente ai prezzi di accesso alle infrastrutture dell’edificio e sulle modalità di gestione delle attività di attivazione e riparazione dei servizi; e
• chiariscono le modalità di gestione, da parte dell’Autorità, delle controversie instaurate ai sensi dell’art. 8 del d. lgs. n. 33/2016.

Su un simile argomento può essere interessante l’articolo “Transizione verso il 5G e gestione dei Big Data: i risultati dell’indagine conoscitiva della Commissione Trasporti, Poste e Telecomunicazioni”.

Intellectual Property

L’EPO si esprime sulla brevettabilità di simulazioni al computer

La Commissione di Ricorso Allargata dell'EPO ha pubblicato la propria decisione nel caso G 1/19 riguardante la brevettabilità delle simulazioni attuate per mezzo di computer. In particolare, ha stabilito che la giurisprudenza consolidata sulla valutazione delle invenzioni attuate per mezzo di computer – noto come approccio COMVIK – si applica anche alle simulazioni attuate con lo stesso mezzo.

Il procedimento era sorto nel 2013, quando la divisione d’esame dell’EPO aveva rifiutato la registrazione di un brevetto riguardante la simulazione di movimento di un gruppo di soggetti attraverso un ambiente in quanto, a suo dire, mancava di attività inventiva. Il richiedente aveva poi fatto appello alla decisione e la Commissione Tecnica d’Appello aveva quindi sottoposto tre questioni alla Commissione di Ricorso Allargata, chiedendo chiarimenti sulla giurisprudenza relativa alle simulazioni per mezzo di computer ai sensi della Convenzione sul Brevetto Europeo: infatti, la Commissione aveva ritenuto in precedenza ritenuto brevettabile una simulazione simile a quella in causa (anche se quella precedente riguardava una simulazione di circuiti).

In tale decisione, dunque, la Commissione di Ricorso Allargata si è occupata di valutare tre domande: (i) se le simulazioni al computer siano brevettabili; (ii) in caso di risposta affermativa, quali tipologie di simulazioni siano brevettabili e se la simulazione possa essere basata su principi tecnici; e (iii) in che modo sarebbero diverse le risposte nel caso in cui la simulazione riguardasse un procedimento di progettazione. La Commissione si è inizialmente domandata se le invenzioni simulate al computer abbiano bisogno di un legame diretto con la realtà fisica per poter essere brevettate, ad esempio nel caso riguardino una fase di produzione tangibile o se sia sufficiente che abbiano un effetto e uno scopo tecnico.

La Commissione dell’EPO ha affermato, in primo luogo, che non si può escludere a priori la protezione brevettuale per un gruppo di invenzioni attuate per mezzo di computer. In secondo luogo, ha affermato che, nell’approccio COMVIK, un ufficio brevetti è tenuto a valutare le singole caratteristiche di un’invenzione simulata al computer per quanto riguarda l’attività inventiva e ad esaminare le simulazioni numeriche caso per caso per stabilire se una tale simulazione possa soddisfare i criteri di tecnicità. Infine, ha stabilito che le risposte alle prime due domande non sarebbero diverse nemmeno nel caso in cui la simulazione fosse parte di un procedimento di progettazione.

Su un simile argomento, può essere interessante l’articolo “L’EPO ritiene che un trattamento chirurgico implicito non è brevettabile”.

Le conseguenze della Brexit sulla registrazione dei design

La tutela di un design può rappresentare un’importante scelta strategica da parte delle aziende che mirano a salvaguardare gli aspetti estetici dei loro prodotti. Come altri diritti industriali, anche le domande di registrazione di design possono essere depositate a livello internazionale per espandere il numero di paesi in cui è garantita la protezione.

A tal riguardo, un elemento rilevante da considerare è il Paese in cui si cerca di ottenere la registrazione. Infatti, occorre generalmente valutare una serie di fattori, come il luogo in cui i prodotti sono fabbricati o venduti, dove è probabile che vengano copiati oppure dove le aziende concorrenti operano maggiormente, così come i requisiti locali per l’accettazione della domanda.

Con riferimento al contesto europeo, le aziende hanno generalmente due opzioni principali per tutelarsi: depositare la domanda per un disegno o modello comunitario registrato (Registered Community Design, "RCD") o richiedere la registrazione dei design nelle singole giurisdizioni. I RCD sono generalmente l’opzione più vantaggiosa, in quanto permettono con una singola registrazione di ottenere protezione in tutti i paesi dell’Unione Europea.

Tuttavia, la Brexit obbliga a rivedere almeno parzialmente il sistema di registrazione fin qui adottato. Infatti, a partire dal 1° gennaio 2021, la tutela dei RCD non si estende più al Regno Unito. Questo comporta inevitabilmente un aumento dei costi e una duplicazione delle procedure di registrazione, dal momento che le aziende devono ora depositare sia una domanda di RCD che una richiesta di protezione nel Regno Unito.

È opportuno evidenziare che, per qualsiasi RCD già registrato, l’Ufficio della Proprietà Intellettuale del Regno Unito (UKIPO) ha il compito di creare automaticamente una corrispondente registrazione del disegno o modello valida nel proprio territorio. Tale registrazione conserva la data originale di deposito e di anteriorità del RCD e rimane indipendente, potendo così essere contestata, concessa in licenza o rinnovata separatamente.

Lo stesso non può dirsi per i design in sospeso o comunque non registrati al 1° gennaio 2021, i quali non sono oggetto di automatica registrazione da parte dell’UKIPO. Al contrario, le aziende che cercano protezione nel Regno Unito sulla base di un disegno o modello comunitario pendente sono tenute a presentare nuovamente la domanda all’UKIPO entro il 30 settembre 2021. In mancanza, non risulta possibile ottenere il livello di protezione desiderato in Europa.

Su un simile argomento, può essere interessante l’articolo “Come i termini relativi alla privacy dell’accordo sulla Brexit impattano il trasferimento dei dati”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Alessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.