8 ottobre 202020 minuti di lettura

Innovation Law Insights

Innovazione e diritto: le novità della settimana
Podcast

Il presente e il futuro della cybersecurity con Pierluigi Paganini

Pierluigi Paganini è uno dei più grandi esperti al mondo in materia di cybersecurity e, tra gli altri, ha collaborato con Ministero dell’Economia e delle Finanze ed è membro del Threat Landscape Stakeholder Group dell’ENISA, oltre a gestire il blog Security Affairs, una delle fonti di informazione più seguite a livello mondiale in materia di cyber risk e del suo impatto sul futuro delle aziende.

In questo podcast discute con Giulio Coraggio, responsabile del settore technology dello studio legale DLA Piper in Italia, di come è cambiata la minaccia cyber con l’emergenza Covid-19 e di quali nuove tecniche vengono usate dai cyber criminali.

Da questo aspetto prende spunto anche per illustrarci le dinamiche della cyber criminalità, di come funziona il c.d. “dark web” e di come è strutturata la “catena produttiva” dei cyber criminali, analizzando come le aziende devono reagire a questa minaccia per essere pronte e minimizzarne le conseguenze negative.

Infine, guarda al futuro, alle nuove tipologie di attacco cyber che potrebbero svilupparsi e di quali settori sono a maggior rischio, menzionando il settore della sanità con la corsa al vaccino per il coronavirus e con dati che sono meno soggetti a modifiche, oltre al settore finanziario che è sempre uno degli obiettivi principali del cyber criminali.

Il podcast è disponibile qui e sullo stesso argomento, può interessare l’articolo “Cybersecurity nell’uso dei dispositivi medici: nuova guida del Medical Device Coordination Group“.

Privacy

Il Garante privacy sanziona un ospedale e il suo outsourcer per trattamento illecito dei dati dei candidati in un concorso pubblico

Il 17 settembre 2020, il Garante privacy ha comminato una sanzione di € 80.000 nei confronti di un ospedale e di € 60.000 nei confronti del suo outsourcer informatico, per aver trattato i dati di oltre 2.000 candidati infermieri tramite una piattaforma online di recruiting in violazione del Regolamento europeo per la protezione dei dati 2016/679 (GDPR) e del D. Lgs. 196/2003 (il Codice Privacy).

Mediante una segnalazione al Garante, è stata contestata la diffusione di dati personali dei candidati a un concorso pubblico indetto dall’azienda ospedaliera, in alcuni casi anche relativi alla salute (come ad esempio, i titoli di preferenza e le certificazioni mediche). Il Garante ha pertanto avviato una complessa istruttoria, attraverso la quale è stato accertato che, a causa di un’errata configurazione dei sistemi informatici, si era verificato un data breach sulla piattaforma di gestione delle domande e preselezione automatica dei concorrenti. In particolare, per un determinato arco temporale erano stati visualizzati sulla piattaforma dei codici mediante i quali non soltanto era stato possibile accedere ai documenti presentati dai candidati, ma persino modificare i dati personali inseriti nei moduli per la selezione.

Tramite verifiche e controlli – anche ispettivi –, il Garante privacy ha altresì rilevato numerosi e gravi inadempimenti rispetto alla normativa in materia di protezione dei dati personali sia da parte dell’azienda ospedaliera che dell'outsourcer.

Entrambi i soggetti non avevano adottato adeguate misure tecniche e organizzative per garantire la sicurezza e l’integrità dei dati. Inoltre, l’azienda ospedaliera non aveva fornito ai partecipanti un'idonea informativa e aveva anche omesso di regolamentare il rapporto con l’outsourcer mediante un contratto o un altro atto giuridico che disciplinasse il trattamento di dati effettuato per suo conto, in qualità di responsabile del trattamento. Per quanto riguarda invece l’outsourcer, il Garante privacy ha riscontrato che quest’ultimo continuava a conservare e rendere disponibili sulla propria piattaforma i dati dei partecipanti al concorso pubblico, anche dopo la cessazione della fornitura del servizio e ha quindi vietato ogni ulteriore trattamento, ad eccezione di quanto necessario per la difesa dei diritti in sede giudiziaria.

Il Garante ha pertanto ritenuto illeciti i trattamenti di dati personali effettuati tramite la piattaforma di recruiting e ha comminato all’azienda ospedaliera e alla relativa società di outsourcing informatico una sanzione di ammontare complessivo pari a € 140 mila. I provvedimenti sono stati pubblicati sul sito web del Garante, a titolo di sanzione accessoria.

Nella determinazione delle conseguenze delle violazioni perpetrate, è stato considerato, tra gli altri, la particolare delicatezza dei dati personali illecitamente trattati e diffusi nonché, con riguardo all’incidente di sicurezza occorso, la durata della permanenza online (25 giorni), il numero di interessati coinvolti (oltre 2.000 soggetti) e, sotto il profilo della gravità e della durata della violazione, del danno per gli interessati nonché del grado di responsabilità dell’azienda ospedaliera e della società di outsourcing.

Sul medesimo argomento, può interessare l’articolo “La comunicazione di un data breach secondo il Garante privacy”.

Quale è la portata della valutazione di impatto sul trasferimento di dati fuori dello SEE dopo la sentenza Schrems II?

Una valutazione di impatto sul trasferimento dei dati personali è necessaria dopo la Schrems II, ma non deve andare oltre quanto necessario per garantire la conformità con il GDPR.

In un periodo di recessione economica in cui le economie globali si basano in modo esponenziale sui dati, è fondamentale stabilire regole chiare sul trasferimento dei dati personali. La decisione della Corte di giustizia europea relativa al caso Schrems II non ha aiutato né le aziende europee né quelle extra UE a superare questo difficile periodo. Al contrario, l'attuale dibattito politico sui trasferimenti di dati è in fermento, innescando ulteriori incertezze nel programma di messa in conformità alla normativa sulla protezione dei dati delle imprese.

Il white paper pubblicato dal governo statunitense contesta la posizione assunta dalla Corte di giustizia europea sulla legge statunitense in materia di sorveglianza, indicando che:

  1. la maggior parte delle società statunitensi non trattano dati personali che sono di interesse per le agenzie di intelligence statunitensi e quindi non hanno mai ricevuto ordini di accesso ai dati. La probabilità di danni ai dati personali di individui provenienti da trasferimenti di dati negli Stati Uniti è di conseguenza limitata nella maggior parte dei casi;
  2. il tribunale previsto dalla FISA (Foreign Intelligence Surveillance Act) approva un programma di sorveglianza piuttosto che prendere di mira specifici individui, e i motivi del programma devono essere poi valutati e registrati dalle agenzie di intelligence ed esaminati dagli avvocati del Dipartimento di Giustizia. Esiste quindi un effettivo controllo giudiziario degli ordini di sorveglianza, a differenza di quanto sostenuto dalla Corte di Giustizia europea; e
  3. esiste la possibilità per gli individui (compresi i cittadini non statunitensi) di intentare una causa contro il governo statunitense per sorveglianza illegale ai sensi della FISA. Si può fare un ricorso individuale, ma consente di ricevere solo un risarcimento dei danni subiti piuttosto che la cancellazione dei dati.

In tale contesto, in una riunione della Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo all'inizio di settembre 2020, il Commissario per la giustizia Didier Reynders ha espresso la speranza che la tanto attesa revisione delle clausole contrattuali standard (le SCC) sia completata entro la fine del 2020.

La questione è se la nuova versione delle SCC possa diventare uno strumento utile per garantire il trasferimento dei dati come le attuali clausole contrattuali standard prima del caso Schrems II. È probabile che le nuove SCC impongano ulteriori obblighi di cooperazione agli importatori di dati nel determinare l'adeguatezza delle leggi del paese di destinazione e alcune salvaguardie per limitare i rischi di accesso ai dati dal paese terzo. Tuttavia, la valutazione dell'adeguatezza delle leggi del paese terzo in materia di protezione dei dati personali continuerà ad essere effettuata dai titolari del trattamento dei dati, che effettueranno la cosiddetta “valutazione di impatto sul trasferimento” (la c.d. TIA). A meno che non vi siano modifiche sostanziali alle leggi sulla sorveglianza globale attraverso una sorta di accordo internazionale, è improbabile che lo scenario torni al punto in cui era prima del caso Schrems II, quando la semplice adozione degli SCC era sufficiente a consentire il trasferimento dei dati personali.

Stiamo assistendo diverse società nella valutazione dell'impatto del trasferimento dei dati sulla base dei criteri stabiliti nel caso Schrems II. Una frequente obiezione riguarda i potenziali attacchi cyber che le autorità straniere possono perpetrare per accedere ai dati trasferiti, danneggiando i sistemi per ottenere i dati , e se la società deve dimostrare l’impossibilità di questi attacchi.

A nostro giudizio, sebbene i dati stiano diventando una risorsa straordinariamente preziosa, i principi del GDPR, anche dopo la decisione Schrems II, non richiedono di garantire che in nessun caso le autorità straniere o gli hacker possano accedere ai dati in nessun caso. Non esiste un regime di responsabilità oggettiva.

Sulla base del principio di accountability, le aziende devono essere in grado di dimostrare di aver eseguito un'analisi approfondita delle leggi sulla protezione dei dati e sulla sorveglianza del paese importatore, delle misure tecniche e contrattuali messe in atto e della probabilità di danni per le persone colpite. Una volta che sia possibile ragionevolmente dimostrare che, tenendo conto di tutti questi parametri, il trasferimento dei dati è conforme alla soglia stabilita dal GDPR e dalla CGUE, il trasferimento può avvenire.

Sul medesimo argomento, può interessare l’articolo “Avete una metodologia per valutare i trasferimenti di dati extra SEE dopo la sentenza Schrems II?”.

Technology

Nuove clausole per i contratti di outsourcing del settore finanziario nella proposta di legge sulla resilienza operativa digitale

Il 24 settembre 2020 la Commissione europea ha pubblicato una proposta legislativa sulla resilienza operativa digitale nel settore finanziario che si pone il duplice obiettivo di ridurre i rischi legati all’utilizzo di tecnologie informatiche nell’ambito finanziario e di superare la frammentazione normativa all’interno dell’Unione.

La disciplina di settore si affiancherebbe al quadro normativo applicabile in materia di sicurezza informatica introdotto con la Direttiva (UE) 2016/1148 sulla sicurezza delle reti e dei sistemi informativi (la c.d. Direttiva NIS).

La proposta della Commissione mira a creare un sistema di controllo uniforme rispetto ai fornitori di servizi informatici considerati critici, nonché ad introdurre un generale divieto di avvalersi di fornitori che abbiano sede al fuori dallo spazio economico europeo per quei servizi la cui interruzione potrebbe avere un impatto sistemico sulla fornitura dei servizi finanziari. Il nuovo quadro normativo affronta tematiche quali la gestione del rischio relativo all’informatizzazione dei servizi finanziari e le modalità di segnalazione degli incidenti informatici, armonizzando, tra le altre, le disposizioni relative ai test di resilienza operativa digitale e al riconoscimento degli stessi tra i diversi stati membri. A tal fine, i contratti di outsourcing tra fornitori e banche e istituzioni finanziarie dovranno riflettere una serie di ulteriori requisiti volti a garantire una maggiore efficienza nella gestione del rischio da parte degli istituti finanziari e un più incisivo controllo delle autorità sui fornitori di servizi informatici critici.

La norma si applica a tutti i fornitori di servizi digitali - compresi servizi di cloud computing, software, servizi di analisi dei dati e data center - considerati critici dal comitato congiunto delle autorità di vigilanza europee (l’AEV) ed individuati sulla base di una serie di elementi tra i quali, ad esempio, il carattere sistemico ovvero l’importanza degli istituti finanziari che si affidano ad un determinato fornitore. Nell’ambito dell’AEV verrà poi nominata un’autorità responsabile con determinati compiti (il Responsabile AEV).

In particolare, ogni anno il Responsabile AEV adotterà un piano di supervisione per ogni fornitore di servizi informatici ritenuto critico, il quale dovrà ricomprendere una serie di attività di monitoraggio volte a rafforzare la resilienza operativa digitale delle entità finanziarie che si avvalgono dei servizi forniti dallo stesso. Oltre ai poteri di indagine, di audit e di richiedere informazioni direttamente ai fornitori, il Responsabile AEV potrà formulare raccomandazioni il cui mancato adempimento potrà portare all’applicazione di sanzioni pecuniarie. Nonostante ciò, il potere di far rispettare le indicazioni del Responsabile AEV rimarrà in capo alle autorità incaricate di supervisionare l’attività delle singole entità finanziarie che si avvalgono dei servizi informatici, le quali potranno imporre altresì la sospensione o interruzione di ogni fornitura di servizi informatici considerata a rischio.

Sul medesimo argomento, può interessare l‘articolo “L’Autorità europea sugli strumenti finanziari avvia le consultazioni per la redazione delle linee guida sull’outsourcing in cloud”.

Cadenza di rinnovo delle offerte di telefonia e della fatturazione: il Consiglio di Stato rinvia la questione alla Corte di Giustizia

Con ordinanza di rinvio pregiudiziale ex art. 267 TFUE, lo scorso 24 settembre il Consiglio di Stato ha rinviato alla Corte di giustizia dell’Unione europea una serie di questione pregiudiziali relative alla delibera AGCom n. 121/17/CONS, con la quale l’AGCom ha apportato alcune modifiche alla delibera n. 252/16/CONS in tema di trasparenza tariffaria nell’offerta dei servizi di comunicazione elettronica.

In particolare, con la delibera n. 121/17/CONS l’AGCom ha – tra le altre cose – previsto che per la telefonia fissa, “la cadenza di rinnovo delle offerte e della fatturazione deve essere su base mensile o suoi multipli”; per la telefonia mobile, “la cadenza non può essere inferiore a quattro settimane”; in caso di offerte convergenti con la telefonia fissa, “prevale la cadenza relativa a quest’ultima”.

I principali operatori di telecomunicazione in Italia avevano impugnato dinnanzi al TAR Lazio la delibera n. 121/17/CONS, contestando, in sintesi, che le misure regolatorie assunte dall’Autorità: (i) risultavano prive di base giuridica, non sussistendo una norma europea o nazionale attributiva del potere di determinare la cadenza di rinnovo contrattuale e di fatturazione; (ii) risultavano comunque sproporzionate, tenuto conto che il medesimo obiettivo di tutela perseguito dalla delibera avrebbe potuto essere raggiunto mediante modalità meno invasive della libertà di impresa degli operatori; e (iii) determinavano, senza idonea giustificazione, una differente regolamentazione della cadenza dei rinnovi delle offerte e dei periodi di fatturazione con riguardo ai settori della telefonia mobile e fissa, in violazione del principio di non discriminazione, essendo sottoposte a un trattamento giuridico differente fattispecie tra loro analoghe.

Il TAR Lazio ha rigettato i ricorsi proposti dagli operatori di telefonia, i quali hanno dunque impugnato dinnanzi al Consiglio di Stato le sentenze pronunciate a definizione dei giudizi di primo grado, insistendo per l’invalidità della delibera n. 121/17/CONS, per carenza di potere di regolamentazione, nonché per violazione dei principi di proporzionalità e discriminazione.

Il Consiglio di Stato ha ritenuto di rimettere la questione all’interpretazione della Corte di Giustizia europea sollevando alcune questioni pregiudiziali.

Con la prima questione – preliminare e procedurale, che attiene all’interpretazione dell’art. 267 TFUE – il Consiglio di Stato ha chiesto alla Corte di chiarire se tale norma imponga al giudice nazionale di ultima istanza di operare il rinvio pregiudiziale su una questione di interpretazione del diritto dell’Unione europea rilevante nell’ambito della controversia principale, anche qualora possa escludersi un dubbio interpretativo sul significato da attribuire alla pertinente disposizione europea, ma non sia possibile provare in maniera circostanziata che “l’interpretazione fornita dal giudice procedente sia la stessa di quella suscettibile di essere data dai giudici degli altri Stati membri e dalla Corte di Giustizia ove investiti di identica questione”.

Il Consiglio di Stato ha poi chiesto alla Corte – ove dovesse ritenere cogente il rinvio pregiudiziale – di pronunciarsi sulle seguenti ulteriori questioni pregiudiziali di merito:

  • se una norma nazionale che attribuisce all’Autorità nazionale di regolamentazione nel settore delle comunicazioni elettroniche il potere di imporre agli operatori le misure in tema di cadenza di rinnovo delle offerte e delle fatturazione introdotte dalla delibera n. 121/17/CONS sia compatibile con la corretta interpretazione delle norme europee in tema di libertà di stabilimento e di prestazione dei servizi (artt. 49 e 56 TFUE), nonché del quadro normativo armonizzato espresso dalle direttive in materia di reti e di servizi di comunicazione elettronica; e
  • se l’adozione di misure regolatorie assunte dall’Autorità nazionale di regolamentazione nel settore delle comunicazioni elettroniche volte ad imporre agli operatori le misure in tema di cadenza di rinnovo delle offerte e delle fatturazione introdotte dalla delibera n. 121/17/CONS sia compatibile con la corretta interpretazione ed applicazione dei principi di proporzionalità, non discriminazione e di parità di trattamento, in combinazione con gli artt. 49 e 56 TFUE e con il quadro normativo armonizzato espresso dalle direttive in materia di reti e di servizi di comunicazione elettronica.

La pronuncia della Corte di Giustizia potrebbe chiarire in via definitiva i limiti del potere di regolamentazione delle Autorità di regolazione dei servizi di pubblica utilità sui rapporti contrattuali tra operatori e utenti, nonché la conformità ai principi del diritto europeo delle misure introdotte con la delibera n. 121/17/CONS.

Sul medesimo argomento, può interessare l‘articolo “La Corte di Giustizia si pronuncia sulla net neutrality: i pacchetti a “tariffa zero” o “zero-rating” violano il principio di neutralità della rete”.

Intellectual Property

Esaurite in poche ore tutte le risorse stanziate per il bando Marchi+3

Lo sportello telematico per l’adesione al bando Marchi+3, riaperto lo scorso 30 settembre 2020, ha esaurito le risorse stanziate nello stesso giorno di apertura. Il nuovo bando 2020 era stato adottato grazie ad uno stanziamento di 4 milioni di euro, offerto a sostegno delle piccole e medie imprese per l’estensione della protezione di marchi nazionali a livello internazionale, nonché per la registrazione di marchi dell’Unione Europea.

In pochissimo tempo sono state inviate all'Unioncamere, attraverso il portale presente sul sito, un numero di richieste di adesione tale da esaurire l’intero finanziamento complessivo, per un totale di 796 protocolli prenotati. Il Ministero dello Sviluppo Economico ha pertanto disposto la chiusura temporanea della presentazione delle domande. Le domande già presentate saranno valutate, ai sensi dell’articolo 9 del bando, secondo l'ordine cronologico di ricezione dei protocolli, fino all’assegnazione di tutte le risorse disponibili.

Secondo quanto dichiarato dal Ministero dello Sviluppo Economico, il decreto di programmazione dei fondi relativo all’anno 2021 terrà conto dell’elevato livello di partecipazione mostrato nelle edizioni 2019 e 2020 del bando, al fine di assegnare adeguate risorse mirate al soddisfacimento del numero più elevato possibile di richieste di incentivi, e di poter riaprire al più presto lo sportello per consentire la presentazione di nuove domande.

Il Ministero dello Sviluppo Economico ha infine comunicato che sarà invece possibile presentare nuove domande per i bandi Disegni+4, il quale mira a sostenere la capacità innovativa e competitiva delle piccole e medie imprese attraverso la valorizzazione e lo sfruttamento economico dei disegni e modelli industriali sul mercato nazionale e internazionale, e Brevetti+, volto all’assegnazione di incentivi per la valorizzazione economica dei brevetti. Tali bandi verranno riaperti rispettivamente a partire dal 14 ottobre (bando Disegni+4) e dal 21 ottobre 2020 (Bando Brevetti+).

Life Sciences

Nuova decisione della Corte di Giustizia in materia di pubblicità di medicinali online

Il 1 ottobre 2020 la Corte di Giustizia dell’Unione Europea, nel decidere il caso C-649-18, ha stabilito che uno Stato membro di destinazione di un servizio online per la vendita di medicinali non soggetti a prescrizione medica non può vietare alle farmacie stabilite in altri Stati membri che vendono tali medicinali di avvalersi di annunci a pagamento sui motori di ricerca e sui siti web di confronto dei prezzi. Tuttavia, tale Stato membro di destinazione può, a determinate condizioni, limitare la pubblicità, vietare l'offerta promozionale di medicinali e richiedere l'inserimento di un questionario sanitario nel processo di ordinazione di farmaci online.

La controversia riguardava, da un lato, una società di diritto olandese che gestisce una farmacia (nei Paesi Bassi) e un sito web rivolto, nello specifico, ai clienti francesi e, dall'altro, alcuni gestori di farmacie e associazioni che rappresentano gli interessi dei farmacisti con sede in Francia. La società olandese aveva realizzato una vasta campagna pubblicitaria diretta ai consumatori francesi e avente ad oggetto il proprio sito web, ove venivano venduti medicinali dotati dell’autorizzazione all’immissione in commercio in Francia e non sono soggetti a prescrizione medica.

La campagna pubblicitaria si basava sull'inserimento di volantini pubblicitari in confezioni inviate da altri commercianti impegnati nella vendita a distanza (il cosiddetto piggyback marketing) e sull'invio di messaggi pubblicitari per posta. Inoltre, la società pubblicava sul proprio sito web offerte promozionali consistenti in uno sconto sul prezzo totale di un ordine di medicinali una volta superato un certo importo, e aveva acquistato annunci a pagamento sui motori di ricerca.

Alcuni soggetti avevano proposto ricorso dinanzi al Tribunal de commerce de Paris chiedendo, in particolare, il risarcimento del danno che ritenevano di aver subito a causa della concorrenza sleale dell’azienda, che non avrebbe rispettato le norme del diritto francese in materia di pubblicità e vendita online di medicinali. Sul punto, la Corte d'appello di Parigi aveva sottoposto alla Corte di giustizia una questione pregiudiziale per verificare se la direttiva sui medicinali e la direttiva sul commercio elettronico autorizzino uno Stato membro ad imporre, nel suo territorio, sui farmacisti cittadini di un altro Stato membro, norme specifiche circa il divieto di sollecitare i clienti con procedure e metodi contrari alla correttezza professionale, il divieto di sollecitare i clienti al consumo abusivo di medicinali e l'obbligo di tenere pratiche corrette nella distribuzione di medicinale (ad esempio, l’obbligo di includere un questionario sanitario nel processo d’ordine di medicinali online e il divieto di utilizzare annunci a pagamento).

La Corte di Giustizia precisa che, ai sensi della Direttiva (UE) 2000/31 sul commercio elettronico, lo Stato membro di destinazione di un servizio di vendita on line di medicinali non soggetti a prescrizione medica non può, per quanto riguarda tale attività, limitare, in linea di principio, la libera circolazione dei servizi della società dell'informazione provenienti da un altro Stato membro, salvo che tale restrizione sia giustificata da taluni obiettivi di interesse pubblico.

Inoltre, la Corte rileva che la direttiva sul commercio elettronico non osta, in linea di principio, all'applicazione di un divieto relativo a certe tipologie di offerte promozionali, qualora tale divieto sia inteso ad evitare l'uso eccessivo o inappropriato di medicinali, ma un siffatto divieto deve essere sufficientemente circoscritto e riguardare in particolare i soli medicinali e non i semplici prodotti parafarmaceutici. Per quanto riguarda la previa compilazione di un questionario sanitario online per convalidare il primo ordine di medicinali effettuato da un paziente sul sito Internet di una farmacia, la Corte rileva che tale misura può avere un effetto dissuasivo sui pazienti che desiderano acquistare medicinali online. Ciononostante, la Corte ricorda che un aumento del numero di funzioni interattive online che il cliente deve utilizzare prima di poter procedere all'acquisto di un medicinale, costituisce una misura accettabile meno pregiudizievole per la libera circolazione delle merci rispetto al divieto di vendita online di medicinali. Di conseguenza, essa ritiene che la normativa francese in questione vada al di là di quanto necessario per garantire il raggiungimento dell'obiettivo perseguito.

Infine, per quanto riguarda il divieto per le farmacie che vendono tali medicinali di utilizzare il “pay referencing” sui motori di ricerca e sui siti Internet di confronto dei prezzi, la Corte ritiene che tale divieto sia idoneo a limitare la possibilità di farsi conoscere da potenziali clienti residenti in un altro Stato membro e che, pertanto, lo stesso integri una restrizione alla libera prestazione dei servizi della società dell'informazione.

Su di un argomento simile, può interessare l’articolo “Regolamento sperimentazioni cliniche: possibile applicazione dal dicembre 2021”.

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Giordana Babini, Lara Mastrangelo, Filippo Grondona e Andrea Michelangeli.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Giulia Zammataro.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile acquistare il volume redatto dai professionisti del dipartimento di Intellectual Property and Technology di DLA Piper in materia di intelligenza artificiale e digital transformation qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports di 38 giurisdizioni qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Noemi Buttazzo.

Stampa