Innovazione e diritto: le novità della settimana

Video/Podcast

Le novità della normativa sulle pratiche commerciali sleali nel settore agroalimentare

Importanti novità normative in materia di pratiche commerciali sleali nei rapporti commerciali della filiera agricola e alimentare, e fornire al contempo indicazioni sull’impatto della nuova normativa sulle imprese sono state introdotte tramite il Decreto Legislativo 8 novembre 2021, n. 198 che vieta le pratiche sleali nel settore agroalimentare. Abbiamo discusso di questo argomento in un webinar a cui hanno partecipato l’avvocato Enrico Esposito (Capo Ufficio legislativo del Ministero delle politiche agricole alimentari e forestali) e il dottor Angelo Faberi (Direttore dell’ufficio territoriale ICQRF Italia centrale). La registrazione dell’evento è disponibile qui.

Infografica

Infografica - Pubblicità dei cosmetici, cosa FARE e cosa NON FARE in Italia

Diamo indicazioni in questa infografica su cosa fare e cosa non fare in Italia nella pubblicità dei cosmetici che rappresenta un settore altamente regolamentato. L’infografica è disponibile qui.

Privacy

Il Garante sanziona una azienda sanitaria per informative privacy non conformi al GDPR

Con un recente provvedimento, datato 13 gennaio 2022, il Garante per la protezione dei dati personali ha comminato una sanzione amministrativa pari a 7.500 euro nei confronti di una azienda sanitaria locale per aver inserito, sul proprio sito, delle privacy policy incomplete. In particolare, il Garante ha contestato all’Azienda Sanitaria la violazione degli articoli 5, comma 1, lett. a), 12 e 13 del Regolamento UE 679/2016 (il “GDPR”) in relazione alle privacy policy che utilizzava sul proprio sito.

1. La vicenda

La vicenda ha avuto inizio con una segnalazione al Garante per presunta violazione della disciplina in materia di protezione dei dati personali da parte dell’Azienda Sanitaria, in relazione alle informative rese disponibili sul sito, rispetto alle quali il segnalante contestava la previsione del consenso come base giuridica del trattamento dei dati personali svolti per finalità di cura degli interessati.

Tuttavia, a seguito dell’attività istruttoria svolta dal Garante, sono stati rilevati ulteriori profili di criticità rispetto a quello oggetto della segnalazione, relativi in particolare all’osservanza dei principi di correttezza e trasparenza di cui agli artt. 12 e 13 del GDPR.

Nello specifico, il Garante ha rilevato e contestato:

1. l’indicazione di molteplici finalità di trattamento, quali quelle di cura, amministrative e di ricerca scientifica, che non erano tuttavia accompagnate dalle relative basi giuridiche e che, laddove richiamate, tali basi giuridiche risultavano comunque erronee o contraddittorie. In particolare, le Informative indicavano nel consenso degli interessati la condizione di liceità dei trattamenti svolti per finalità di cura, anche laddove, pur citandosi correttamente l’art. 9, par. 2, lett. h) del GDPR come condizione di liceità per il trattamento dei dati per finalità di cura, veniva poi erroneamente ribadita l’indispensabilità del consenso degli interessati per poter accedere alle cure o in relazione al trattamento dei dati per le finalità amministrative ad esse correlate; e
2. la mancata indicazione del periodo di conservazione dei dati personali.

Di conseguenza, l’Azienda Sanitaria si è prontamente attivata per sanare le criticità rilevate, modificando le informative alla luce dei rilievi del Garante, mettendo in atto un’attività di sostanziale revisione dei processi aziendali. La solerte collaborazione dell’Azienda Sanitaria non è passata inosservata agli occhi dell’autorità ma ciò non ha comunque dissuaso il Garante dall’irrogare la summenzionata sanzione di 7.500 euro.

2. Alcune considerazioni per le aziende derivanti dalla sanzione del Garante

Questo provvedimento è particolarmente interessante per le aziende a cui si applica il GDPR, non tanto per l’ammontare stesso della sanzione (irrisoria, rispetto a quelle multimilionarie per i casi di telemarketing aggressivo), ma per distinti due profili:

Questo provvedimento è particolarmente interessante per le aziende a cui si applica il GDPR, non tanto per l’ammontare stesso della sanzione (irrisoria, rispetto a quelle multimilionarie per i casi di telemarketing aggressivo), ma per distinti due profili:

 

1. il fatto che anche la semplice predisposizione di informative non conformi al GDPR può far scattare l’irrogazione di sanzioni pecuniarie; e
2. il Garante si attiva effettivamente anche seguito di una sola segnalazione da parte degli interessati.

Pertanto, le aziende dovranno, in primo luogo, fare attenzione alle informative privacy fornite agli interessati, assicurandosi che le stesse presentino tutti i requisiti di cui agli articoli 12, 13 e 14 del GDPR e che siano sufficientemente chiare e trasparenti per gli interessati.

Infine, ricordiamo che chiunque – e senza particolari formalità – può rivolgere, ai sensi dell’art. 144 del D. Lgs. 196/2003 (Codice Privacy), una segnalazione al Garante, lamentando asserite violazioni della normativa privacy, le quali possono essere tenute in considerazione anche ai fini dell'emanazione dei provvedimenti di cui all'art. 58 del GDPR.

Sulle attività del "Garante, potrebbe interessarvi l’articolo “Garante privacy: pubblicato il piano delle ispezioni per il primo semestre 2022”.

Intellectual Property

Il regime di responsabilità di una piattaforma di NFT per contenuti illeciti

Una piattaforma di NFT è soggetta al regime di responsabilità previsto per gli Internet Service Provider e dovrebbe essere pronta ad affrontarlo.

È ormai chiaro che il vero valore degli NFT e degli avatar unici come la collezione dei CryptoPunks è il fatto che essi sono considerati degli status symbol, che assicurano ai loro proprietari riconoscibilità e appartenenza ad una community esclusiva, esattamente come accade con i beni di lusso nel settore della moda.

Chi ci segue regolarmente sa che ci siamo già occupati delle principali implicazioni legali degli NFT e delle prime controversie legate ad essi nel settore della moda qui e qui, per cui ora faremo un passo avanti e cercheremo di capire quali sono i rimedi a disposizione dei titolari dei diritti e il regime di responsabilità applicabile ai marketplace di NFT per i contenuti illeciti. Se vi state approcciando a questo mercato – sia come venditore che come acquirente – probabilmente vi sarà capitato di chiedervi come fanno piattaforme quali OpenSea, Rarible, ecc. a garantire che gli NFT in vendita non violino i diritti di proprietà intellettuale di terzi? Cosa può fare il titolare dei diritti violati per rimuovere i contenuti illeciti dalle piattaforme e quali obblighi hanno le piattaforme in tal senso? E cosa succede se nel frattempo gli NFT sono già stai venduti?

Data l'incredibile quantità di denaro in gioco, specialmente quando parliamo di marchi o collezioni di successo, assistiamo alla proliferazione di NFT contraffatti che includono opere e marchi altrui senza l'autorizzazione del titolare dei diritti, così come di falsi account su cui questi vengono venduti, con conseguenti accuse di violazione di marchio e/o copyright.

Infatti, poiché le piattaforme non hanno un sistema per autenticare i propri utenti e verificare che si siano assicurati i diritti necessari prima di creare e/o vendere l’asset digitale, gli NFT possono garantire la proprietà ma non l'autenticità perché se le informazioni originariamente inserite sono false o errate, gli NFT perpetueranno l’illecito in tutte le loro vendite future. Solo per dare un’idea del fenomeno, OpenSea ha recentemente riferito di aver riscontrato un aumento "esponenziale" di "uso improprio" del suo strumento di free minting e che "più dell'80% degli oggetti creati con questo strumento erano opere plagiate, collezioni false e spam".

Tuttavia, nella maggior parte dei casi è impossibile identificare il venditore che ha offerto l’NFT sulla piattaforma e, soprattutto quando si è difronte ad un elevato numero di falsi, i titolari dei diritti stanno frequentemente decidendo di intraprendere azioni direttamente contro le piattaforme.

Solo pochi giorni fa è stata intentata una causa negli Stati Uniti contro OpenSea dopo che un famoso NFT di Bored Ape è stato rubato in un attacco hacker, con la motivazione che secondo il proprietario dell'NFT la piattaforma ha violato il suo dovere fiduciario, il contratto e il contratto implicito nei suoi confronti, non avendo adottato un sistema di sicurezza adeguato. In un altro caso che ha coinvolto la collezione Cipher Punks con 450 NFT raffiguranti i padri della blockchain e delle criptovalute senza il loro consenso ad utilizzare la propria immagine, la piattaforma non ha agito abbastanza velocemente e il team dei creatori ha deciso di distruggere la collezione, riacquistare gli NFT venduti agli acquirenti e rimborsare coloro che avevano già investito.

In particolare, come le piattaforme di social media e i marketplace di e-commerce, anche le piattaforme di NFT e di crypto art possono essere qualificate come hosting provider e sono dunque soggette al regime di responsabilità che si applica agli Internet Service Provider.

In Italia, ai sensi dell'articolo 17 del Decreto Legislativo del 9 aprile 2003, n. 70 che ha recepito la Direttiva sul commercio elettronico 2000/31/CE, in qualità di hosting provider, i marketplace come OpenSea, Rarible, ecc. non hanno un obbligo generale di sorveglianza sulla liceità dei contenuti pubblicati dagli utenti sulla loro piattaforma. Tuttavia, su notifica del titolare dei diritti, hanno l'obbligo di agire per la rimozione dei contenuti segnalati quando la loro natura illecita risulti evidente.

Inoltre, con la decisione del 3 ottobre 2019 nel caso C-18/18, la Corte di Giustizia dell’Unione Europea ha stabilito che l'Internet Service Provider può essere tenuto a rimuovere anche i contenuti equivalenti a quelli ritenuti illeciti. Pertanto, alle piattaforme può essere richiesto di rimuovere qualsiasi altro NFT con le stesse caratteristiche (cioè in violazione dei medesimi diritti) degli NFT contestati.

A tal fine, le principali piattaforme hanno adottato un sistema di notice and takedown non molto diverso da quello di eBay o YouTube che consente ai titolari dei diritti di chiedere la rimozione dei contenuti illeciti direttamente attraverso un form online includendo i relativi URL. Nella maggior parte dei casi, i marketplace sembrano dimostrarsi collaborativi, ma le tempistiche potrebbero essere lunghe e tale procedura non permette al ricorrente di sapere se nel frattempo l’NFT sia già stato venduto, a chi e a che prezzo.

Pertanto, i titolari dei diritti possono considerare di inviare alla piattaforma una lettera di diffida con la richiesta non solo di rimuovere i contenuti e gli account in violazione dei propri diritti, ma anche di fornire le informazioni relative ad eventuali vendite già effettuate.

Qualora il provider non ottemperi a tali richieste, il titolare dei diritti potrà adire le vie giudiziarie instaurando un procedimento cautelare volto ad ottenere una c.d. "dynamic injunction", ossia un'inibitoria estesa non solo agli NFT disponibili sulla piattaforma al momento dell’inizio del procedimento ma – su indicazione del titolare del diritto – anche ai successivi NFT resi disponibili che presentino una continuità oggettiva e soggettiva con quelli oggetto del provvedimento iniziale.

Queste sono alcune misure che – sulla base della normativa esistente – i titolari dei diritti possono adottare per la tutela dei propri diritti di proprietà intellettuale nel metaverso. Tuttavia, alcune controversie sono già state promosse (soprattutto negli Stati Uniti) e le principali piattaforme stanno considerando ulteriori strumenti e misure per sorvegliare più efficacemente il mercato per cui ci aspettiamo che prossimamente verranno introdotte in tal senso anche misure specificamente legate al metaverso.

Life Sciences

Nuovo contributo AIFA per le aziende farmaceutiche dovuto entro il 30 aprile 2022

Il contributo AIFA per attività promozionali è di recente aumentato ed è dovuto dalle aziende farmaceutiche entro la fine di aprile 2022 sulla base di una nota ora pubblicata.

Con una notapubblicata sul suo sito il 2 marzo 2022, l’AIFA ha confermato che le aziende farmaceutiche devono, entro e non oltre il 30 aprile 2022:

• autocertificare l’ammontare complessivo della spesa sostenuta nel 2021 per le attività di promozione rivolte ai medici, operatori sanitari e farmacisti (modulo disponibile sul sito AIFA); e
• versare il relativo contributo, che la legge 175/2021 ha incrementato dal 5% al 7% di tale spesa.

A partire da quest’anno, il contributo dovuto dalle aziende farmaceutiche al fondo istituito presso AIFA dal D.L. 269/2003 (convertito dalla legge 326/2003) ha subito infatti un aumento del 2%, passando dal 5% al 7% della spesa sostenuta nell'anno precedente per le attività di promozione rivolte ai medici, operatori sanitari e farmacisti. Tale incremento è stato disposto dall’articolo 11 della legge 175/2021 al fine di destinare maggiori risorse alla ricerca sulle malattie rare, ossia quelle patologie che colpiscono non più di 5 persone su 10.000.

Come noto, l’art. 48 del D.L. 269/2003 ha istituito un fondo presso AIFA finanziato da un contributo del 5% sulle spese promozionali delle aziende farmaceutiche, decurtate delle spese per il personale addetto. Il D.L. 269/2003 destina il 50% di tale somma (corrispondente dunque al 2,5% delle spese promozionali sostenute dalle aziende farmaceutiche) alla costituzione di un fondo nazionale per l'impiego, a carico del SSN, di farmaci orfani per malattie rare. Il rimanente 50% è invece destinato ad altre attività.

L’articolo 11 della legge 175/2021 è recentemente intervenuto sul punto disponendo che a decorrere dal 2022 il fondo nazionale per l'impiego, a carico del SSN, di farmaci orfani per malattie rare venga integrato con un ulteriore versamento pari al 2% della spesa sostenuta dalle aziende farmaceutiche per le attività di promozione. Dal momento che, ai sensi del D.L. 269/2003, il fondo per le malattie rare era finanziato con il 2,5% di tali spese, la legge 175/2021 ha di fatto portato il contributo delle aziende al 4,5% delle loro spese per attività promozionali rivolte ai medici, operatori sanitari e farmacisti.

Su di un simile argomento, è possibile leggere l'articolo "Al via il nuovo regolamento sulle sperimentazioni cliniche nell’UE: i chiarimenti di AIFA".

Technology, Media and Telecommunications

Pubblicato il Bando Infratel per il Piano “Isole Minori”

Con Comunicato Stampa dello scorso 11 febbraio, il Ministero per l’innovazione tecnologica e la transizione digitale ha informato della pubblicazione, da parte di Infratel, del Bando di gara relativo alla realizzazione del Piano “Isole Minori”.

Il PianoM “Isole Minori” è ricompreso nell’ambito della Strategia nazionale per la Banda Ultra larga – “Verso la Gigabit Society” – approvata il 25 maggio 2021 dal Comitato interministeriale per la Transizione Digitale (CiTD) con l’obiettivo di favorire lo sviluppo delle infrastrutture di telecomunicazione, fisse e mobili, definendo le azioni necessarie al raggiungimento degli obiettivi di trasformazione digitale indicati dalla Commissione europea nel 2016 e nel 2021, rispettivamente, nelle sue Comunicazioni relative alla c.d. “Gigabit Society” (COM/2016/0587) e al c.d. “Digital Compass” (COM/2021/118).

Il Piano ha l’obiettivo di fornire connettività a 18 isole minori di cinque regioni italiane – Lazio, Puglia, Sicilia, Toscana e Sardegna – che risultano attualmente prive di collegamenti in fibra ottica con la terraferma. Al fine di dotare tali isole di una connettività adeguata, il Piano prevede la realizzazione di un’infrastruttura in fibra ottica, che consentirà lo sviluppo della connettività a Banda Ultra Larga nelle isole oggetto del Piano.

Il Bando relativo al Piano “Isole Minori” ha quindi ad oggetto l’affidamento di un appalto per la progettazione, fornitura e posa in opera del cavo sottomarino a fibre ottiche necessario per la realizzazione della predetta infrastruttura, e la relativa manutenzione, nonché la progettazione ed esecuzione dei lavori di realizzazione di infrastrutture costituite da impianti in fibra ottica necessarie per la realizzazione degli obiettivi di connettività del Piano.

I criteri di assegnazione previsti dal Bando sono i seguenti: offerta economica e qualità e metodologia della progettazione e realizzazione delle infrastrutture terrestri e del cavo sottomarino, con una particolare attenzione alle misure di contenimento dell’impatto ambientale, ai servizi di manutenzione e alle misure relative alla parità di genere, inclusione e sostegno a categorie svantaggiate.

Il Bando è disponibile sul sito di Infratel.

Su un simile argomento può essere interessante l’articolo: “Avviato il “Piano isole minori”: verso lo sviluppo della banda ultralarga nelle isole minori italiane”.

---

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Tamara D’Angeli, Enila Elezi, Giulia Gialletti, Filippo Grondona, Lara Mastrangelo, Alessandra Tozzi.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile leggere le legal predictions per l’anno 2022 curate dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper qui, acquistare il volume redatto dagli stessi professionisti in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.