Innovazione e diritto: le novità della settimana

Podcast

Con Lina Vitolo, General Counsel di Iliad, sulla Rivoluzione Iliad

In questo podcast, Lina Vitolo, General Counsel di Iliad in Italia, racconta a Giulio Coraggio ed Antonio Carino di DLA Piper la sua carriera, parlando di quanto le diverse esperienze lavorative le hanno insegnato, del lancio di Iliad in Italia e delle sfide sia legali che organizzative che ha dovuto affrontare dalla creazione di un ufficio legale, all’identificazione delle soluzioni di compliance nell’ambito di un modello di business che era (e sarà sempre) disruptive rispetto agli standard di mercato perchè è nel DNA del gruppo. Il podcast è disponibile qui.

Privacy

Vaccinazione anti COVID-19 e privacy dei dipendenti: le FAQ del Garante Privacy

Il Garante privacy ha pubblicato le sue FAQ sulla vaccinazione COVID-19 dei dipendenti, stabilendo limiti rigorosi su quali dati personali e informazioni i datori di lavoro possono trattare.

Con la prima ondata di vaccinazioni anti-COVID-19 in corso in tutta Italia, abbiamo ricevuto diverse richieste di consulenza da parte di clienti che chiedevano istruzioni sulla possibilità di indagare sulla vaccinazione dei loro dipendenti e limitare l'accesso al posto di lavoro ai soli dipendenti vaccinati.

Il Garante è stato più veloce del ritmo delle vaccinazioni nel nostro Paese e ha emesso le sue FAQ su alcune questioni emerse negli ultimi mesi riguardanti il trattamento dei dati personali relativi alla vaccinazione COVID-19 sul posto di lavoro.

Il Garante per la protezione dei dati personali ha affrontato le seguenti tre questioni:

1. Il datore di lavoro può chiedere ai suoi dipendenti di confermare che sono stati vaccinati?
   
   Il Garante privacy sostiene che un datore di lavoro non può chiedere ai suoi dipendenti di fornire informazioni sull’avvenuta vaccinazione o copie di documenti che provano la vaccinazione contro il COVID-19, escludendo anche che questa attività possa essere basata sul loro consenso. Alla luce del Considerando 43 del GDPR, il Garante per la protezione dei dati personali sottolinea che il datore di lavoro non può considerare lecito il trattamento dei dati relativi alla vaccinazione sulla base del consenso dei dipendenti, poiché il consenso non può costituire in questo caso una valida condizione di liceità.


2. Il datore di lavoro può chiedere al medico competente i nomi dei dipendenti vaccinati?
   
   Il Garante privacy chiarisce che il medico competente non è autorizzato a fornire al datore di lavoro alcun dato relativo ai nomi dei dipendenti che hanno ricevuto il vaccino COVID-19. In linea con questa impostazione, ritengono che solo il medico competente può trattare i dati sanitari dei lavoratori e tra questi, eventualmente, le informazioni relative alla vaccinazione, nell'ambito della sorveglianza sanitaria e della verifica dell'idoneità alla mansione specifica. Il Garante per la protezione dei dati personali ritiene che il datore di lavoro abbia comunque il diritto di acquisire valutazioni di idoneità alla mansione specifica del dipendente e le prescrizioni/limitazioni in essa contenute.


3. La vaccinazione COVID-19 dei dipendenti può essere richiesta come condizione per l'accesso ai luoghi di lavoro e lo svolgimento di determinate mansioni (ad esempio, nel settore sanitario)?
   
   Il Garante privacy sottolinea che, attualmente, in assenza di un quadro normativo che valuti se porre la vaccinazione COVID-19 come requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni, le particolari misure di protezione previste per determinati ambienti di lavoro si applicano nei casi di esposizione diretta ad "agenti biologici" durante il lavoro, come nel contesto sanitario che comporta alti livelli di rischio per lavoratori e pazienti.

In questo quadro normativo, il medico competente è l'unico soggetto autorizzato a trattare i dati personali relativi alla vaccinazione dei dipendenti e, se del caso, a considerare lo stato vaccinale nella valutazione dell'idoneità del lavoratore alla mansione specifica. D'altro canto, il datore di lavoro si limiterà invece ad attuare le misure indicate dal medico competente nei casi di giudizio di inidoneità parziale o temporanea alla mansione cui il lavoratore è adibito.

Oltre alle suddette vaccinazioni, il Garante privacy ha ritenuto non conforme al GDPR la pratica di sviluppare app in grado di identificare i soggetti vaccinati per consentire loro l'accesso a determinati luoghi, come aeroporti, stazioni ferroviarie, palestre e alberghi attraverso i c.d. pass vaccinali.

Il Garante ritiene che tale pratica sarebbe legale solo con una legge ad hoc che permetta questo tipo di controlli. In effetti, il messaggio del Garante italiano suona come un avvertimento contro la raccolta indiscriminata di dati personali relativi a persone vaccinate. A questo proposito, vale la pena ricordare che l'interesse pubblico può essere una base giuridica del trattamento dei dati secondo il diritto italiano solo se espressamente identificato da una legge che consente il trattamento dei dati personali associati a tale pratica.

Su di un simile argomento, è possibile leggere l’articolo “Il Garante privacy consente l’esecuzione di test sierologici COVID-19”.

Technology, Media and Telecommunications

La bozza di regolamento europeo sull’intelligenza artificiale è in dirittura d’arrivo

A breve l’Unione Europea presenterà una prima bozza di regolamento sull’intelligenza artificiale. Un primo importante segnale di impegno concreto dell’UE nell’individuare le opportunità e i rischi insiti dell’IA e nel creare una base di fiducia dei cittadini per un suo uso potenzialmente massiccio negli anni a venire, era stato già dato dal Parlamento europeo, che nell’ottobre del 2020, dopo l’istituzione di una commissione speciale appositamente dedicata, aveva avanzato tre proposte.

Naturalmente, per ottimizzare l’impatto dell’IA sui individui, sulla società e, quindi, sull’economia, nonché per raggiungere l’obiettivo ambito dell’UE di “leadership in ambito tecnologico” – come confessato nel White Paper sull’IA del 2020 –, è necessario creare un ambiente fertile in primo luogo per la ricerca, e poi per sviluppatori e imprese. A tale proposito, la Commissione ha già annunciato l’intenzione di aumentare a 20 miliardi di euro l’anno gli investimenti privati e pubblici per le tecnologie di IA. Ciò renderà possibile perfezionare la bozza di documento che verrà presentata il prossimo 21 aprile, basata sulla definizione degli aspetti tecnologici, etici, socio-economici legati all’IA e dei relativi obblighi legali.

Non sappiamo quali proposte del Parlamento europee verranno riportate nella suddetta bozza, ma sicuramente un elemento che per molti è di rilevanza primaria è il concetto di responsabilità civile legata all’intelligenza artificiale, poiché su di essa si getterebbero le basi per la costruzione della fiducia dei cittadini e per incoraggiare l’innovazione dando alle imprese una certezza giuridica. Non solo, di rilievo è anche la questione relativa alla messa a punto di sistemi efficaci per la tutela dei diritti di proprietà intellettuale, anche se dovrà essere previamente risolto il dilemma relativo al soggetto cui dovrebbe essere attribuita la proprietà intellettuale di prodotti sviluppati esclusivamente dall’IA.

Infine, il Parlamento ha anche presentato delle linee guida per l’utilizzo dell’intelligenza artificiale in ambito militare e civile. Tuttavia, il relatore Gilles Lebreton, un esponente del gruppo parlamentare “Identità e Democrazia”, ha affermato che in settori come quello militare, della giustizia o della salute, "l'intelligenza artificiale non deve mai sostituire o sollevare gli esseri umani dalla loro responsabilità". Ciò non fa altro che confermare l’importanza, ancora da molti sostenuta, di non escludere in tali ambiti (e non solo) la supervisione umana.

Su di un argomento simile può essere interessante l’articolo: “Il Parlamento europeo avanza proposte per regolare l’intelligenza artificiale”.

Intellectual Property

Il Tribunale di Roma si pronuncia sulla responsabilità delle piattaforme di video sharing

Il Tribunale di Roma si è recentemente pronunciato in materia di inibitoria e risarcimento del danno in conseguenza di violazioni dei diritti d’autore di una società di produzione televisiva, da questa detenuti su numerosi brani audiovisivi messi a disposizione del pubblico da due piattaforme di video sharing, senza autorizzazione della titolare dei diritti.

Alla luce della giurisprudenza comunitaria in materia, nonché della recente sentenza della Corte di Cassazione n. 7708/2019, attraverso la quale è stata riconosciuta l’adeguatezza della pratica di verificare caso per caso la posizione dell’hosting provider rispetto alle violazioni in questione, il Tribunale di Roma ha riconosciuto come i gestori delle video sharing platform convenute abbiano effettivamente operato delle “forme di intervento volte a sfruttare i contenuti dei singoli materiali memorizzati dagli utenti, operando in generale sotto le forme del controllo, della conoscenza e della profilazione dei dati e in maniera non autorizzata”.

In tal modo, secondo il Tribunale, le piattaforme di video sharing avrebbero svolto un’attività non meramente automatica e passiva, perdendo così la propria qualità di soggetti neutri e passivi e, con essa, la possibilità di godere dell’esenzione di responsabilità di cui alla direttiva n. 2000/31/CE e del d.lgs. n. 70/2003.

Alla luce di quanto sopra, il Tribunale ha imposto la rimozione dalle piattaforme convenute dei contenuti oggetto di lite, nonché un ordine di inibitoria, accompagnato da una penale ex art. 614-bis c.p.c., per qualsiasi ulteriore futura violazione “perpetrata in qualsiasi forma e con qualunque mezzo” a danno della società di produzione televisiva attrice.

Inoltre, in ragione dell’accertamento da parte del Tribunale della violazione degli articoli 171 e 171-ter della legge italiana sul diritto d’autore, le piattaforme di condivisione convenute sono state condannate anche al risarcimento del danno morale cagionato all’attrice, liquidato equitativamente dal giudice nella misura del 10% del danno patrimoniale inflitto all’attrice.

Su di un simile argomento, potrebbe essere interessante l’articolo "Stop ad una delle più grandi organizzazioni coinvolte nella pirateria online".

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini,Lara Mastrangelo, Alessandra Tozzi, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2021 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.