18 febbraio 2021 • 21 minuti di lettura
Privacy
L’Italia è il Paese dove sono state emesse le sanzioni più elevate ai sensi del GDPR
Il report pubblicato da DLA Piper sulle sanzioni emesse ai sensi del GDPR e le notifiche di data breach offre un’istantanea di ciò che è successo nel mondo della privacy durante gli ultimi 12 mesi con segnali contrastanti per l’Italia.
L’importo complessivo delle sanzioni emesse da parte dei garanti privacy dello Spazio economico europeo più la Gran Bretagna ai sensi del GDPR dal 25 maggio 2018 è di EUR272,5 milioni, con EUR158,5 milioni di sanzioni negli ultimi 12 mesi. Questo dimostra come, nonostante l’emergenza Covid-19, l’attività delle autorità di protezione dei dati personali non si sono fermate.
La sanzione emessa ai sensi del GDPR più alta fino ad oggi rimane di EUR50 milioni imposti nei confronti di Google dall’autorità sulla protezione dei dati personali francese, il CNIL, per presunte violazioni del principio di trasparenza previsto dal GDPR e per la mancanza di un valido consenso.
Il garante privacy italiano è tuttavia in cima alla classifica per il valore totale delle sanzioni emesse dall’inizio dell’applicabilità del GDPR con più di EUR69,3 milioni in Italia seguito dalle autorità privacy tedesche e francesi. E’ interessante notare che le sanzioni più elevate emesse in Italia ai sensi del GDPR non derivano dalle violazioni che normalmente prendono le prime pagine dei giornali, come i data breach conseguenti ad un cyber attacco. Le sanzioni più elevate italiane sono tutte collegate al trattamento dei dati personali derivante da attività di telemarketing, dalla validità del consenso raccolto dagli interessati al trasferimento dei dati dai c.d. data broker alle società nel cui interesse il telemarketing è svolto, al controllo sulla corretta operatività dei call center.
La posizione assunta dal Garante in queste controversie è quantomeno discutibile, come sono discutibili i criteri seguiti per il calcolo delle sanzioni applicabili. La metodologia seguita dal garante non è chiara e si sa solo che per le sanzioni più elevate è stato considerato lo 0,2% del fatturato della società. Questa incertezza ha un impatto operativo per le aziende che hanno difficoltà a quantificare l’effettiva portata del “rischio privacy” conseguente ad una violazione.
Sono quantomeno singolari inoltre le sanzioni emesse dal garante privacy inglese, l’Information Commissioner Office (ICO), che ha pubblicato due avvisi della propria intenzione di emettere sanzioni per un importo complessivo di EUR382 milioni nel luglio 2019 per poi ridurre l’importo delle stesse a EUR22,2 milioni e EUR20,4 milioni. Su tale riduzione ha avuto un notevole peso la circostanza che le società oggetto di contestazione operano nel settore turistico e dei trasporti che ha già pagato un prezzo carissimo a causa dell’emergenza Covid-19. Una simile posizione tollerante non è stata presa però da altri garanti europei e questa circostanza potrebbe essere solo una delle prime che dopo la Brexit differenzieranno l’applicazione dei principi del GDPR in Gran Bretagna dal modo in cui sono applicati nello Spazio economico europeo.
Per quanto riguarda il numero di notifiche di data breach, in aggregato ci sono state più di 281.000 notifiche di violazione dei dati personali dall’inizio dell’applicazione del GDPR, con Germania (77.747), Paesi Bassi (66.527) e Regno Unito (30.536) in cima alla classifica per il numero di violazioni dei dati notificate alle autorità di regolamentazione. Francia e Italia, Paesi con una popolazione di oltre 67 milioni e 62 milioni di persone rispettivamente, hanno registrato invece solo 5.389 e 3.460 notifiche di data breach nello stesso periodo, illustrando le differenze culturali nell’approccio alla notifica delle violazioni.
Non c’è dubbio che il numero ridotto di notifiche di data breach in Italia si spiega anche nel livello di attenzione che il nostro Garante pone sui contenuti nelle notifiche che, sulla base della mia esperienza, sono spesso seguite da una richiesta di informazioni da parte del garante. Il timore che inizi un procedimento di contestazione che potrebbe portare ad una sanzione funge evidentemente da deterrente per le aziende, senza pensare però che la mancata notifica può ulteriormente aumentare il valore della potenziale sanzione.
Non è conforme al dettato del GDPR che ogni data breach debba portare ad una notifica al Garante perchè questo è in contrasto con il principio dell’accountability. Tuttavia, prima di decidere di non notificare un data breach, la società deve essere in grado di giustificarlo sulla base di un report che certamente il Garante richiederà in caso di indagine. In questo compito, un notevole aiuto è fornito dal nuovo servizio di autovalutazione dei data breach lanciato di recente dal Garante, ma ci sono anche tool di legal tech forse più strutturati e in grado di fornire un esito più dettagliato, come NOTIFY di DLA Piper.
Il report di DLA Piper sulle sanzioni emesse ai sensi del GDPR e le notifiche di data breach è disponibile qui e discuteremo dei contenuti del report e di come preparare al meglio la propria azienda per evitare le sanzioni privacy del Garante in un webinar 16 febbraio 2021 i cui dettagli sono disponibili qui.
Il Garante privacy danese emette le nuove Linee Guida sulle sanzioni da Data Breach
Il garante privacy danese, il Datatilsynet, ha recentemente annunciato di essersi unita alla Polizia nazionale danese e all'ufficio del Procuratore Generale nella stesura di una Guida esplicativa al calcolo delle sanzioni comminabili in caso di violazione da parte delle aziende del Regolamento (UE) 679/2016 (il GDPR) e alla relativa scheda di sintesi.
L’Autorità sul trattamento dei dati personali ritiene che la guida risponda alla crescente domanda di trasparenza dei criteri seguiti dalle Supervisory Authorities nella determinazione delle sanzioni amministrative pecuniarie, tema peraltro già approcciato nelle Linee Guida n. 253/2017 dell’allora Gruppo di Lavoro dell’Articolo 29.
La guida delinea sei categorie di infrazioni ed analizza gli elementi e le circostanze che incidono sugli “importi base” calcolati secondo le indicazioni dell’articolo 83 GDPR. Le categorie seguono un ordine di gravità crescente. Ad esempio, nella categoria 1 figura “Cooperazione con Autorità di Controllo” (art. 31) mentre nella 6 sono riportati i vizi del consenso (art. 7) o la mancanza di trasparenza (art. 12).
In ragione dell’infrazione commessa, è imponibile una maggiorazione del 5% dell’importo base per violazioni ricomprese nelle categorie 1-4, del 10% alle categorie 2-5 e del 20% a quelle in 3-6. Inoltre, il Garante danese accorda un adattamento decrementale per le sanzioni a micro-imprese, le piccole imprese e le medie imprese, tenuto conto della proporzione tra fatturato annuale e quota di mercato. Le linee guida forniscono un’attenta analisi degli elementi descritti dall’articolo 83(2) lett. a) per poi soffermarsi sul peso nella determinazione dell’importo sanzionatorio delle circostanze attenuanti e aggravanti dell’infrazione. In conclusione, sono riportate rilevanti riflessioni sull’effetto distorsivo di sanzioni onerose sugli equilibri concorrenziali europei, sull’inability to pay ed fattori specifici che giustificano l’adeguamento dell’importo alle condizioni finanziarie, sociali ed economiche del sanzionato.
La decisione del garante privacy danese è un importante tentativo di razionalizzazione e potrebbe costituire la stella polare per future decisioni analoghe in Europa. Al momento, il Garante italiano non ha emanato regole specifiche orientate in tal senso. Tuttavia, secondo quanto emerso dal DLA Piper GDPR fines and data breach survey: January 2021, il Garante privacy italiano detiene il primato europeo con riguardo al valore aggregato delle sanzioni irrogate dall’entrata in vigore del GDPR. Tale dato incontra un singolare contrappeso nel numero di notifiche di data breach ricevute: il più basso in Europa.
Su un simile argomento, può essere interessante l’articolo “GDPR: EUR114 milioni il valore delle sanzioni imposte dalle autorità privacy europee”.
Pubblicato il report dell’ENISA sulla pseudonimizzazione per la protezione dei dati personali
L'Agenzia dell'Unione Europea per la cibersicurezza (ENISA) ha pubblicato un report sulla pseudonimizzazione dei dati – il Data Pseudonymisation: Advanced Techniques and Use Cases – che fornisce un'analisi tecnica delle misure di sicurezza informatica applicabili nell’ambito della protezione dei dati personali e della privacy. In continuità con il precedente rapporto pubblicato dall’Autorità nel 2019, il documento esplora tecniche più avanzate di pseudonimizzazione e differenti use cases relativi a specifici settori come la sicurezza informatica e la sanità.
L’obiettivo perseguito dall’ENISA attraverso la pubblicazione di questo nuovo report è di individuare possibili soluzioni tecniche e casi d’uso applicabili in diversi scenari e settori così da fornire un supporto pratico a titolari e responsabili del trattamento nell’implementazione di misure di pseudonimizzazione dei dati. Nello specifico, il report punta a esplorare tecniche di pseudonimizzazione avanzate basate su algoritmi di crittografia e tecnologie per il miglioramento della privacy (Privacy Enhancing Technologies – PET) che non erano state approfondite nei precedenti lavori dell’Autorità nonché ad analizzare specifici use cases di pseudonimizzazione dei dati attraverso l’impiego di nuove tecnologie, ad esempio di machine learning, analizzando scenari, ruoli e tecniche applicabili ai singoli casi pratici, con particolare attenzione alla trasmissione di informazioni nell’ambito medico e della sicurezza informatica.
Tra le varie tecniche avanzate di pseudonimizzazione oggetto di studio da parte dell’ENISA vengono approfondite soluzioni di crittografia asimmetrica, firme ad anello e pseudonimi di gruppo, chaining mode, pseudonimi basati su identificatori multipli, pseudonimi con prova di conoscenza e computazione sicura a parti multiple. Il report propone inoltre una serie di use cases pratici relativi all’applicazione delle varie tecniche di pseudonimizzazione con riferimento al trattamento dei dati nei settori della sicurezza informatica e della sanità.
L’ENISA sottolinea poi l’importanza che i singoli trattamenti di dati personali vengono analizzati in maniera specifica al fine di individuare la tecnica di pseudonimizzazione più adatta al caso concreto, tenendo conto delle peculiarità del trattamento, dei profili di rischio ad esso connessi e allo stato della tecnica, in particolare alla luce degli ultimi sviluppi tecnologici che aprono a nuovi orizzonti nel campo della pseudonimizzazione.
Su un argomento simile, possono essere interessanti gli articoli: “Cybersecurity e GDPR: l’ENISA lancia una piattaforma online per la sicurezza del trattamento dei dati personali” e “L’Agenzia dell’Unione europea per la cybersicurezza pubblica uno studio avente ad oggetto la sicurezza dei prodotti software”
Il CNIL sanziona un sito web e il relativo responsabile del trattamento per assenza di misure di sicurezza adeguate
La Commission nationale de l'informatique et des libertés (CNIL), il garante privacy francese, ha comunicato di aver sanzionato un titolare di un sito web di e-commerce e il relativo responsabile del trattamento rispettivamente per EUR150.000 ed EUR75.000 per non aver adottato misure di sicurezza adeguate ai sensi dall'articolo 32 del Regolamento UE 2016/679 (GDPR), tali da contrastare gli attacchi di credential stuffing sul sito.
In base alle informazioni riportate sul sito ufficiale della CNIL, tra il giugno del 2018 ed il gennaio 2020, l’autorità sul trattamento dei dati personali francese “ha ricevuto dozzine di notifiche di violazioni dei dati personali” relative ad un sito web di e-commerce da cui diversi milioni di clienti effettuano regolarmente acquisti.
Il CNIL ha quindi deciso di attivarsi e, nel corso delle sue indagini, è emerso che il sito web in questione aveva subito numerose ondate di attacchi di c.d. “credential stuffing”, ossia quella particolare tipologia di attacchi informatici che si realizza recuperando delle liste di credenziali di accesso in chiaro pubblicate su Internet (generalmente a seguito di data breach), ed effettuando poi molteplici tentativi di accesso a diversi siti mediante l’utilizzo di bot, partendo dal presupposto che generalmente gli utenti utilizzano la stessa password e lo stesso identificatore (tipicamente, l’indirizzo e-mail) per diversi servizi. Nel caso di specie, tramite tali tentativi sistematici e automatizzati, tra marzo 2018 e febbraio 2019, era stato consentito l’accesso non autorizzato alle informazioni di circa 40.000 clienti del sito, quali il nome, il cognome, l’indirizzo e-mail e la data di nascita dei suddetti clienti, nonché il numero e il saldo della loro fidelity card e le informazioni relative ai loro ordini.
Ciò era stato possibile in quanto sia il titolare che il responsabile del trattamento non avevano agito prontamente al fine di mettere in atto misure di sicurezza adeguate ed idonee a contrastare tali accessi non autorizzati. Infatti, questi ultimi avevano optato per l’implementazione di uno strumento per rilevare e bloccare gli attacchi automatizzati, la cui realizzazione ha richiesto tuttavia tempi lunghi e ha lasciato il sito esposto agli attacchi per circa un anno. Pertanto, nonostante fosse stato individuato uno strumento di per sé adeguato, quest’ultimo non era sufficiente a garantire tempestivamente la sicurezza delle operazioni effettuate sul sito e, nel frattempo, le due società avrebbero dovuto implementare diverse altre misure, con effetti più rapidi, per prevenire ulteriori attacchi o per mitigare gli effetti negativi di quelli occorsi, quali (i) la limitazione del numero di richieste permesse per indirizzo IP sul sito web, che avrebbe potuto rallentare il ritmo degli attacchi; e (ii) la comparsa di un CAPTCHA fin dal primo tentativo di autenticazione degli utenti al loro account, molto difficile da bypassare per un robot.
Le analisi che precedono hanno quindi portato il CNIL a concludere nel senso che sia il titolare che il responsabile del trattamento fossero venuti meno al loro obbligo di preservare la sicurezza dei dati personali dei clienti, previsto dall'articolo 32 del GDPR. Difatti, se da una parte il titolare del trattamento deve decidere l'attuazione delle misure e dare istruzioni documentate al proprio responsabile, dall’altra anche il responsabile è tenuto ad individuare le soluzioni tecniche e organizzative più appropriate per garantire la sicurezza dei dati personali, e offrirle al titolare del trattamento.
Alla luce di tutto quanto precede, il CNIL ha emesso due sanzioni pecuniarie separate, di EUR150.000 a carico del titolare e di EUR75.000 a carico del responsabile. L’Autorità ha precisato che, nonostante i provvedimenti non verranno pubblicati, ha ritenuto comunque opportuno informare di tali decisioni, per avvertire i titolari dei siti web della necessità di rafforzare la loro vigilanza sugli attacchi di credential stuffing e di sviluppare, in collaborazione con i propri responsabili, misure sufficienti per garantire la protezione dei dati personali.
Su di un simile argomento, è possibile leggere l’articolo “Il garante privacy inglese infligge una sanzione per assenza di misure di sicurezza adeguate”.
Intellectual Property
L’UKIPO pubblica una guida sulla protezione dei diritti di proprietà intellettuale nei siti di e-commerceL’Ufficio per la proprietà intellettuale britannico (UKIPO) ha recentemente pubblicato la guida "Protection of Intellectual Property Rights on e-commerce stores”, che fornisce indicazioni su come proteggere la proprietà intellettuale nei negozi online.
Il commercio elettronico è infatti cresciuto in maniera significativa negli ultimi dieci anni e in particolar modo durante la pandemia. Se da un lato sempre più consumatori sono portati a fare acquisti sui siti di e-commerce, dall’altro tali piattaforme possono divenire il mezzo attraverso il quale operano coloro che cercano di vendere e distribuire beni contraffatti e/o piratati. Lo sfruttamento dei marketplace online per vendere o rivendere tali beni danneggia non solo il consumatore, ma anche la stessa piattaforma (che in certi casi potrebbe essere ritenuta responsabile, specialmente quando ha un ruolo attivo nella selezione dei prodotti), nonché i titolari dei diritti di proprietà intellettuale.
Molte delle maggiori piattaforme di e-commerce hanno sviluppato strumenti specifici per consentire ai titolari dei diritti di proprietà intellettuale di segnalare e rimuovere le inserzioni che violano tali diritti. In tale contesto, l’UKIPO ha pubblicato una guida pratica per i titolari dei diritti, che raccoglie le modalità implementate dai maggiori player del settore per ricevere segnalazioni circa la presunta violazione di un proprio diritto. Ad esempio, se il titolare di un marchio o un rappresentante autorizzato desideri segnalare ad Alibaba casi di violazione, puoi farlo utilizzando una specifica piattaforma, cosiddetta “Intellectual Property Group Platform”, sviluppata dal marketplace. Questo porterà alla rimozione delle inserzioni in violazione e aiuterà a sostenere i processi di monitoraggio (anche se – lo si ricorda – per il momento nel contesto dell’Unione Europea, le piattaforme non hanno alcun obbligo di monitoraggio attivo).
In altri termini, le piattaforme stanno cercando di implementare sistemi efficienti che permettano di dialogare con i titolari dei diritti e rimuover tempestivamente i prodotti e/o contenuti illeciti.
Su un simile argomento può essere interessante l’articolo: "Nuovi obblighi per i marketplace, gli affiliati e i fornitori di servizi di intermediazione online con il Regolamento Europeo Platform to Business".
Il Tribunale di Roma si pronuncia in materia di importazioni parallele
Con la recente sentenza n. 16508/2020, il Tribunale di Roma si è pronunciato sulla contraffazione di un noto marchio di calzature attuata mediante la c.d. “importazione parallela” di prodotti.
In particolare, la società attrice, in qualità di licenziataria esclusiva per l’Italia del marchio in questione, agiva per contraffazione di marchio e concorrenza sleale contro un’altra società, la quale aveva acquistato e commercializzato in Italia calzature recanti marchi identici a quelli attorei provenienti dal mercato fuori dello Spazio economico europeo. Si trattava in particolare di importazione dei prodotti provenienti dagli Stati Uniti.
La convenuta sosteneva a propria difesa che, in seguito all’acquisto dei prodotti da altro soggetto, il diritto di marchio si fosse esaurito, con conseguente assenza di contraffazione. Il Tribunale ha tuttavia precisato che il principio dell’esaurimento opera con riferimento esclusivo alle importazioni parallele intra-comunitarie e non trovi pertanto applicazione per analogia in relazione alle importazioni extra-SEE che, pertanto, rimangono in ogni caso illecite.
Inoltre, nel caso di specie, il Tribunale ha riconosciuto come l’accertata attività di contraffazione in questione integra anche condotte di concorrenza sleale sia sotto il profilo della confusione generata tra i prodotti offerti in vendita dalla convenuta e quelli dell’attrice, in violazione pertanto del disposto dell’art. 2598, n. 1, c.c. (sul punto, infatti, il Tribunale ha ritenuto che il pubblico sarà indotto a ritenere che le calzature contraffatte, oltre che originali, siano legittimamente commercializzate in Italia), che sotto il profilo dell’agganciamento dell’attività della convenuta con quella dell’attrice, in violazione dell’art. 2598, n. 2, c.c. nonché in violazione dei principi di correttezza professionale, ex art. 2598, comma 3, c.c., considerato che attraverso l’offerta in commercio di calzature contraffatte, riproducenti il segno azionato dall’attrice ed identiche nelle forme, nelle linee e nei colori ai prodotti originali, la convenuta ha, secondo il Tribunale, voluto approfittare dell’accreditamento sul mercato e delle potenzialità attrattive del prodotto oggetto di causa, senza però sostenerne i costi e riducendo pertanto al minimo il proprio rischio imprenditoriale.
Su un simile argomento, può essere interessante l’articolo "La Cassazione penale si pronuncia sulla ricettazione e detenzione di prodotti industriali recanti marchi contraffatti".
Commercial
DLA Piper IPT Predictions 2021 - Fashion and Retail
Quale parte delle DLA Piper IPT Predictions per il 2021, analizziamo in questo articolo le nostre previsioni sulle principali sfide legali del settore Fashion & Retail.
Come è noto l’industria della moda si basa su un calendario stagionale e una rete di aziende estremamente interconnesse che ne formano la supply chain. Tali caratteristiche hanno fatto sì che tale settore sia stato uno dei più colpiti dalla pandemia. Non stupisce infatti che la maggior parte delle aziende da noi intervistate, in particolare il 53,33%, abbia dichiarato che la pandemia ha comportato perdite significative. Al contrario, però, il 13,33% ha sperimentato un aumento delle entrate. Da tali dati può concludersi che il mondo della moda ha subito gravi perdite, ma si sta reinventando velocemente. Come confermato dal 33,33% delle aziende che hanno partecipato alla nostra indagine, l'industria della moda sta affrontando un cambiamento radicale del proprio modello di business.
In particolare, il 73,3% delle aziende di moda intervistate ha dichiarato che sta investendo nella trasformazione digitale per offrire ai propri clienti prodotti e servizi innovativi, con l'obiettivo di offrire un'esperienza di acquisto rinnovata ai clienti. Tra questi, ad esempio, ci sono i nuovi assistenti virtuali e servizi di e-concierge, forniti anche attraverso chatbot, che interagiscono con i clienti e permettono loro di provare i vestiti - anche da casa - grazie a fitting room interattive, che danno feedback o consigli sugli outfit dei clienti. In tale contesto, un ruolo fondamentale è giocato dai dati raccolti dai siti web delle aziende e dagli e-store. Dai dati personali raccolti, le aziende sono in grado di profilare i clienti, i loro interessi e gusti al fine di proporre loro un servizio su misura. Tuttavia, quando le aziende di moda offrono tali servizi ai clienti europei, devono fare i conti con il quadro legislativo applicabile in materia di protezione dei dati, che comprende il Regolamento UE sulla protezione dei dati personali (GDPR) e le leggi nazionali che ne derivano, nonché i requisiti sull'installazione e sull’utilizzo dei cookie stabiliti dall'UE e dalle autorità nazionali competenti.
Le aziende di moda devono quindi considerare attentamente quale tipo di dati raccogliere al fine di rispettare i principi e i requisiti di protezione dei dati. Ad esempio, devono raccogliere e trattare - per il tempo strettamente necessario - solo i dati personali necessari per le finalità del trattamento in base al principio di minimizzazione previsto dall'articolo 5 del GDPR. Inoltre, l'analisi dei dati relativi agli interessi e ai gusti del cliente comporta un'attività di profilazione che richiede la raccolta del consenso dell’interessato. Anche l'installazione di alcuni cookie (ad esempio i cookie di pubblicità comportamentale) richiede un consenso specifico e attivo da parte degli utenti che navigano su siti web e negozi elettronici, che non può essere fornito attraverso una casella di controllo pre-selezionata.
Oltre all'esperienza di shopping dei clienti, anche la presentazione delle collezioni di moda sta cambiando. In particolare, le sfilate di moda virtuali, trasmesse in streaming come film liberamente accessibili, pongono nuovi problemi legali, posto che ora più che mai sono il risultato del lavoro di un elevato numero di collaboratori. Ne deriva che le sfilate potrebbero ricadere sotto due diversi regimi, entrambi previsti dalla Legge sul Diritto d'Autore (LDA) per le opere realizzate da più di un collaboratore. Se consideriamo la sfilata in streaming come una "opera composta", in cui le varie parti non sono separabili, ai sensi dell'art. 10(1) LDA il diritto d'autore spetterà a ciascun coautore delle componenti, rientrando nel regime di comunione. Se invece la consideriamo come "opera collettiva", definita come l'unione di opere o parti di opere di autori diversi che sono creazioni autonome, riunite come risultato della scelta e del coordinamento per un determinato scopo, ai sensi dell'articolo 7 LDA, l'autore è considerato chi organizza e dirige la creazione dell'opera stessa. Nel caso della passerella virtuale, l'autore è quindi verosimilmente il videomaker appositamente incaricato di realizzare il video sulla base delle indicazioni del fashion director.
Pertanto, data l'incertezza nell'applicazione dei regimi dell'opera composta o collettiva, se la casa di moda vuole acquisire i diritti di proprietà intellettuale sul video della sfilata, deve garantire il trasferimento di tutti i diritti economici sulla sfilata non solo da parte del videomaker, ma anche di tutti i collaboratori rilevanti (compresi i creatori della musica originale e della scenografia).
Da ultimo, la sempre più diffusa creazione di avatar che assomigliano a personaggi celebri nei videogiochi e in altre piattaforme pone il problema dei diritti d'immagine. Per la giurisprudenza italiana, la tutela del diritto d'immagine si estende fino a comprendere anche elementi non direttamente riconducibili alla persona stessa, come l'abbigliamento, gli ornamenti, il trucco e altri che, per la loro peculiarità, richiamano immediatamente nella percezione dello spettatore la persona stessa a cui tali elementi sono ormai indissolubilmente legati. Pertanto, anche l'utilizzo di sosia, se finalizzato a richiamare chiaramente l'immagine di un personaggio noto a fini promozionali, costituisce una violazione del diritto allo sfruttamento economico dell'immagine e deve essere necessariamente autorizzato dai legittimi proprietari.
È possibile leggere le altre nostre predictions per il 2021 al link disponibile qui.
DLA Piper IPT Predictions 2021 - Food & Beverages
Quale parte delle DLA Piper IPT Predictions per il 2021, analizziamo in questo articolo le nostre predictions sulle principali sfide legali del settore Food & Beverages.
L'indagine condotta ha rivelato che la pandemia di COVID-19 ha colpito incisivamente la strategia commerciale del settore, con perdite significative previste da quasi la metà degli intervistati, che richiedono un rapido sviluppo del settore dal punto di vista tecnologico. Tali perdite, secondo il 53,85% degli intervistati, porteranno a nuove soluzioni di lavoro a distanza e, secondo il 46,15% degli intervistati, allo sviluppo di strumenti di contrattazione a distanza per vendere i propri prodotti attraverso piattaforme di e-commerce.
Secondo i risultati del nostro sondaggio, una delle sfide più significative per il settore sarà la gestione delle relazioni a distanza con i clienti. Circa il 38% delle aziende intervistate ha dichiarato che sta investendo in prodotti e servizi innovativi e digitali per entrare in contatto con i propri consumatori, reinventare i propri siti web e creare nuovi canali e-commerce per offrire un'esperienza di degustazione dei prodotti rinnovata. I nuovi servizi di consegna online permetteranno ai consumatori di ordinare e degustare i prodotti da casa, rispettando il distanziamento sociale. Tuttavia, la vendita online di cibi e bevande solleva anche alcune questioni legali relative ai requisiti per i contratti a distanza. In particolare, quando le aziende decidono di vendere prodotti e servizi online, devono concedere determinate garanzie e diritti ai consuma