5 agosto 202012 minuti di lettura

Innovazione e diritto: le novità della settimana

Privacy
Avete una metodologia per valutare i trasferimenti di dati extra SEE dopo la sentenza Schrems II?

Una metodologia per valutare la conformità del trasferimento di dati personali ai criteri stabiliti nella sentenza Schrems II è diventata un elemento essenziale del programma di accountability ai sensi del GDPR di qualsiasi azienda.

Pochi giorni dopo la sentenza Schrems II della Corte di Giustizia europea che ha invalidato il Privacy Shield e ha stabilito criteri rigorosi per l’utilizzo delle Clausole Contrattuali Standard come meccanismo alternativo di trasferimento dei dati al di fuori dello Spazio economico europeo, è giunto il momento di definire la strategia per i prossimi mesi.

Non c’è dubbio che una situazione di confusione ha fatto seguito alla sentenza. La CGUE ha ritenuto che il suo obiettivo non fosse quello di creare un vuoto normativo. Ma una responsabilità notevole è stata posta sulle spalle delle imprese per valutare quando e perché possono ancora effettuare trasferimenti di dati al di fuori dello Spazio economico europeo sulla base delle clausole contrattuali standard.

Le FAQ del Comitato europeo per la protezione dei dati hanno fornito alcuni (ma non molti) chiarimenti sulla metodologia di trasferimento dei dati che le imprese devono adottare. Ma l’EDPB è stato inflessibile nell’indicare che i criteri stabiliti nella sentenza sono già in vigore e devono essere adottati dalle imprese.

L’attuale reazione delle imprese alla sentenza Schrems II sul trasferimento dei dati

La nostra impressione è che alcune aziende sperano ancora

  • che tutte le preoccupazioni relative al trasferimento dei dati scompariranno con l’adozione di nuove clausole contrattuali standard da parte della Commissione europea; oppure
  • che i garanti privacy europei saranno tolleranti e non emetteranno sanzioni ai sensi del GDPR.

Purtroppo, anche se venissero adottate delle nuove clausole contrattuali standard, non potrebbero essere “la soluzione“. La CGUE ha indicato come i termini contrattuali supplementari possano supportare la valutazione dell’adeguatezza dei trasferimenti di dati. Tuttavia la questione riguarda anche la valutazione della normativa sulla sorveglianza straniera e il suo impatto sulle persone e sui loro dati personali trasferiti al di fuori dello SEE.

Inoltre, come è successo dopo l’invalidazione del Safe Harbor, le autorità privacy inizieranno ad emettere sanzioni contro i trasferimenti illeciti di dati, se le imprese non saranno in grado di dimostrare la loro conformità ai criteri stabiliti dalla decisione Schrems II. E questo rischio è ora amplificato dalle sanzioni previste dal GDPR, che sono notevolmente più elevate di quelle precedentemente in vigore.

Ogni impresa ha bisogno di una metodologia sul trasferimento dei dati basata sui criteri Schrems II

Il principio di accountability previsto dal GDPR richiede che le imprese possano dimostrare la loro conformità alla normativa sulla protezione dei dati personali. Le imprese non possono limitarsi a presentare ai garanti europei i loro accordi che comportano il trasferimento dei dati personali per farli convalidare. Inoltre, un tale approccio non sarebbe nemmeno in linea con i tempi di operatività di qualsiasi impresa, che dovrebbe sospendere i trasferimenti di dati, in attesa di un’approvazione che potrebbe non arrivare mai.

Per supportare le aziende, insieme ai nostri colleghi di DLA Piper, abbiamo sviluppato una metodologia che valuta il trasferimento dei dati ai sensi dei criteri definiti nella sentenza Schrems II, tenendo conto – tra gli altri –

  • del regime normativo dei Paesi in cui hanno sede rispettivamente l’esportatore e l’importatore di dati;
  • la natura e le finalità per le quali i dati vengono trasferiti;
  • la misura in cui le leggi del Paese di destinazione forniscono un’adeguata protezione agli interessati, tenendo conto:
    • delle garanzie offerte dalle leggi locali sulla privacy;
    • i rischi posti da leggi più ampie che autorizzano le autorità pubbliche ad accedere o a effettuare la sorveglianza su informazioni private per motivi di sicurezza nazionale o per altri motivi;
    • la facilità di accesso ai procedimenti giudiziari per proteggere i diritti in materia di privacy;
    • il ruolo dei regolatori locali e delle autorità di regolamentazione della protezione dei dati;
    • la capacità degli individui di presentare reclami, ricorsi e far rispettare le decisioni; e
    • l’impatto dei trattati internazionali pertinenti e dei relativi impegni;
  • qualsiasi ulteriore salvaguardia applicata agli accordi di trasferimento proposti – sia che si tratti di altre clausole contrattuali, di protezioni specifiche del settore o di controlli tecnici e organizzativi specifici; e
  • il rischio residuo per l’interessato.

Il principale vantaggio di tale metodologia è che

  • fornisce una valutazione dettagliata delle leggi di sorveglianza straniere e del loro impatto sul trasferimento dei dati attraverso il supporto dei nostri colleghi di DLA Piper delle giurisdizioni extra SEE esperti di privacy;
  • consente l’integrazione di clausole aggiuntive negli accordi sul trasferimento dei dati per rafforzare – in caso di necessità – la valutazione dell’adeguatezza; e
  • attraverso un sistema di legal tech basato su criteri di scoring, permette di valutare una quantità considerevole di contratti in un breve lasso di tempo, generando un report.

Il risultato finale è un report che – in linea con il principio di accountability – può dimostrare, in caso di contestazioni da parte dei garanti privacy, la conformità del trasferimento dei dati ai criteri della decisione Schrems II.

Potete trovare qui maggiori dettagli sulla metodologia e contattare per ulteriori chiarimenti Giulio Coraggio.

Technology Media & Telecom
La Commissione europea ha pubblicato uno studio relativo all’adozione delle tecnologie di intelligenza artificiale da parte delle imprese europee

Il 28 luglio 2020, la Commissione europea ha compiuto un ulteriore passo avanti in materia di intelligenza artificiale pubblicando uno studio relativo all’adozione e all’utilizzo di tali tecnologie da parte delle imprese europee. La finalità dello studio è contribuire al monitoraggio sul livello di implementazione delle tecnologie di intelligenza artificiale all’interno degli Stati membri in modo da poter valutare le sfide che le imprese dovranno affrontare nel prossimo futuro.

Lo studio conferma come l’uso dell’intelligenza artificiale sia in aumento in tutta Europa evidenziando tuttavia che vi siano ancora alcuni ostacoli, comuni a tutte le imprese, che ne rallentano l’utilizzo. In particolare, la Commissione ha rilevato che quattro imprese su dieci (42%) hanno adottato almeno una tecnologia di intelligenza artificiale, e un quarto di queste ne ha già adottate almeno due. Sono le grandi imprese a guidare la crescita con quasi il 40% di queste che utilizza due o più tecnologie di intelligenza artificiale rispetto alle micro e piccole imprese che si fermano al 20%.

Nonostante ciò, lo studio rivela come ancora il 40% delle imprese partecipanti al sondaggio non solo non utilizzino tecnologie di intelligenza artificiale ma non siano nemmeno intenzionate a farlo nel prossimo futuro, mentre la consapevolezza generale in materia risulta essere piuttosto elevata in tutta Europa, attestandosi intorno al 78%.

Nonostante i progressi, lo studio ha messo in luce come vi siano alcune barriere, sia esogene che endogene, comuni a tutte le imprese che riguardano principalmente le difficoltà nell’assumere personale con le giuste competenze e gli elevati costi di adozione e adattamento dei processi operativi in seguito all’adozione delle tecnologie di IA. Il survey ha altresì evidenziato come le imprese siano disincentivate nell’utilizzare l’intelligenza artificiale anche a causa dell’incertezza normativa che circonda queste tecnologie, sollevando questioni relative all’allocazione della responsabilità, la standardizzazione dei dati e in generale gli ostacoli normativi.

Quest’ultima pubblicazione si aggiunge alla checklist sull’affidabilità dell’IA, un tool adottato dalla Commissione europea, che consente alle imprese di svolgere un’autovalutazione sull’affidabilità dei loro sistemi di intelligenza artificiale. Questo strumento si basa sugli “Orientamenti Etici per un’IA affidabile” pubblicati dal gruppo indipendente di esperti di alto livello sull’intelligenza artificiale istituito dalla stessa Commissione nel giugno del 2018 e traduce i sette principi espressi negli orientamenti in uno strumento utile per aiutare le imprese a valutare l’affidabilità dei loro sistemi di intelligenza artificiale.

Lo studio si aggiunge pertanto ad un crescente numero di interventi in tema di intelligenza artificiale tra i quali la European Commission’s policy on Artificial Intelligence, il White Paper on Artificial Intelligence: Public consultation and summary report, e il White Paper on Artificial Intelligence: a European approach to excellence and trust che mostrano un sempre maggior interesse delle istituzioni rispetto a queste tecnologie.

AGCom: l’impatto del COVID-19 sui settori regolamentati e strategie digitali future

Il 30 luglio scorso, l’AGCom ha pubblicato il documento The Impact of coronavirus in regulated areas, allegato alla sua Relazione Annuale per il 2020, relativo all’impatto dell’emergenza epidemiologica sui settori delle comunicazioni elettroniche, dei servizi postali, dei media e delle piattaforme online.

L’Autorità ha in primo luogo ricordato e descritto le azioni intraprese durante l’emergenza sanitaria. In questo contesto si inserisce il pacchetto di decisioni adottate dell’AGCom – con la finalità di promuovere l’accesso alle reti e ai servizi di comunicazione elettronica – ai sensi dell’art. 82, co. 6 del D.L. Cura Italia, volte a garantire l’operatività dei servizi di pubblica utilità e l’avvio di iniziative incentrate sulle nuove esigenze delle strutture pubbliche coinvolte nella gestione della crisi, delle famiglie e delle imprese.

Il documento osserva poi come l’emergenza abbia accelerato il processo di digitalizzazione del Paese, riconoscendo che le infrastrutture di telecomunicazioni sono risultate essere un asset strategico per l’Italia. A parere dell’Autorità, il periodo di emergenza ha rappresentato un vero e proprio stress-test del sistema digitale e del sistema di comunicazioni italiano, che nel complesso ha dimostrato la propria capacità di reazione dinanzi a tale situazione eccezionale.

Allo stesso tempo, però, l’AGCom riconosce che l’emergenza sanitaria ha evidenziato anche una serie di criticità che necessitano di essere attentamente considerate, quali:

  • il rischio di perdita di risorse economiche, a causa della crisi economica che seguirà l’emergenza sanitaria e che – verosimilmente – produrrà i suoi effetti non solo sulla domanda dei servizi di comunicazione elettronica ma anche sulla loro fornitura;
  • la disuguaglianza digitale che – ad avviso dell’Autorità – non riguarda solo la diffusione dei servizi a banda larga, ma comprende anche la disponibilità di dispostivi tecnologici (necessari per poter utilizzare i servizi di comunicazione elettronica) e la diffusione di competenze digitali;
  • la possibile riduzione degli investimenti privati che – verosimilmente – inciderà sulla qualità dei servizi, sulla manutenzione della rete e sulla sua sicurezza.

L’AGCom ha quindi osservato che per poter risolvere le predette criticità è necessaria l’adozione di un piano strategico di ampio respiro e di portata pluriennale che riguardi, in primo luogo, la regolamentazione della stessa Autorità, con l’obiettivo di: (i) prevedere incentivi basati sugli investimenti nelle reti di telecomunicazioni, contribuendo così al potenziamento delle infrastrutture; (ii) rafforzare il ruolo attivo dell’Autorità nella definizione delle condizioni di accesso alle reti realizzate con fondi pubblici; (iii) aumentare il monitoraggio da parte dell’AGCom sulla qualità e sui prezzi dei servizi di accesso a Internet.

L’Autorità auspica anche l’adozione di una strategia politica a sostegno delle famiglie, delle imprese e della pubblica amministrazione, che abbia l’obiettivo di porre in essere una serie di azioni efficaci che siano in grado, da un lato, di agevolare la diffusione di una maggiore conoscenza e consapevolezza nell’uso degli strumenti digitali e, più in generale, di una cultura digitale e, dall'altro, di minimizzare il numero di persone che non partecipano all'ecosistema digitale o che partecipano in condizioni di svantaggio (ad esempio, attraverso connessioni a bassa velocità).

Il documento The Impact of coronavirus in regulated areas è disponibile a questo link.

Intellectual Property
Lanciato WIPO Proof, nuovo strumento per la salvaguardia dei diritti IP

Il 27 maggio 2020 il World Intellectual Property Organization (WIPO) ha lanciato un nuovo strumento di autenticazione digitale, chiamato WIPO Proof, che consente agli utenti di ottenere documenti che provino l'esistenza di qualsiasi file digitale in un determinato momento.

WIPO Proof può essere utilizzato per file digitali in qualsiasi formato. Il contenuto del file può essere classificato in una delle nove diverse categorie esistenti su WIPO Proof, quali ad esempio design, opere, segreti commerciali o know-how.

Anche se la documentazione ottenuta tramite lo strumento WIPO Proof non sostituisce la protezione fornita dalle registrazioni di diritti di proprietà intellettuale, il nuovo strumento costituisce una modalità innovativa per salvaguardare i propri diritti di proprietà intellettuale ancora non registrati, potendo risultare utile in particolare laddove un diritto non può essere registrato, come avviene per i diritti d'autore o i segreti commerciali.

WIPO Proof è disponibile al seguente link.

UIBM: adottati i decreti di riapertura dei bandi Marchi+3, Disegni+4 e Brevetti+

L’UIBM ha recentemente pubblicato una comunicazione con la quale ha informato i titolari di marchi, disegni e brevetti, della riapertura dei bandi Marchi+3, Disegni+4 e Brevetti+, che erano stati chiusi per esaurimento delle risorse nei mesi scorsi. Infatti, con il decreto di programmazione delle risorse per l’anno 2020 sono stati messi a disposizione ulteriori 43 milioni di euro, Pertanto, a partire dal 30 settembre, si potranno presentare le domande per il bando Marchi+3 (con una dotazione aggiuntiva di 4 milioni di euro), dal 14 ottobre per il bando Disegni +4 (ulteriori 14 milioni di euro) e dal 21 ottobre per il bando Brevetti+ (con 25 milioni di euro).

Gli avvisi di riapertura dei bandi sono in corso di pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per il 2020 dei professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.

Competenze correlate

Intellectual PropertyTechnology
Stampa