Innovazione e diritto: le novità della settimana

Innovation Law Insights

Podcast

La privacy può giustificare un omicidio?

L’autore di un omicidio potrebbe rimanere impunito a causa dell’inutilizzabilità delle prove dovuta alla esigenza di conformarsi con la normativa europea sulla conservazione dei dati. Ne discute Giulio Coraggio nel podcast “Dirottare il Futuro” disponibile qui.

Privacy

Cambia la disciplina sulla cessione di dati di sperimentazioni cliniche senza scopo di lucro

Come cambiano la disciplina sulla tutela dei dati personali qualora si intendano cedere i dati personali raccolti nell’ambito di sperimentazioni cliniche senza scopo di lucro?

Il 3 marzo 2022 è entrato in vigore il decreto ministeriale del 30 novembre 2021, con cui il Ministero della Salute ha adottato alcune norme volte a facilitare e sostenere la realizzazione di studi clinici di medicinali senza scopo di lucro e di studi osservazionali, nonché a consentire la cessione di dati e risultati di sperimentazioni cliniche senza scopo di lucro a fini registrativi.

La possibilità di eseguire tale cessione rappresenta un’importante novità per gli operatori del settore, poiché il decreto ministeriale del 17 dicembre 2004 - abrogato dal decreto in commento - vietava di utilizzare i dati di clinical trial svolti a fini non commerciali per lo sviluppo industriale di farmaci o comunque a fini di lucro.

Le novità normative in questione pongono una serie di interrogativi per gli interpreti, sia sotto il profilo regolatorio che in relazione alla compliance con la normativa privacy.

Che cosa s’intende per sperimentazioni cliniche senza scopo di lucro?

In primo luogo, è bene chiarire cosa s’intenda per “sperimentazione clinica senza scopo di lucro”, che l’art. 1(2)(a) del decreto ministeriale definisce come “una sperimentazione che rientri nella definizione di cui all’art. 2, comma 2, del regolamento (UE) n. 536/2014 e presenti tutti i seguenti requisiti:

  1. che non sa finalizzata allo sviluppo industriale e/o commerciale di uno o più medicinali, o comunque a fini di sfruttamento economico dei medesimi e/o dei dati e risultati della sperimentazione stessa;
  2. che il promotore sia una struttura, un ente, un’istituzione pubblica o ad essa equiparata, una fondazione o un ente morale, di ricerca e/o sanitaria, un’associazione, una società scientifica senza fini di lucro, un istituto di ricovero e cura a carattere scientifico, ovvero una persona fisica che sia dipendente delle suddette strutture e che svolga il ruolo di promotore nell’embito dei propri incarichi lavorativi, ovvero un’impresa sociale che promuova la sperimentazione clinica nel contesto dell’attività d’impresadi interesse generale esercitata in via stabile e principale, ai sensi dell’art. 2 del decreto legislativo 3 luglio 2017, n. 112, e successive modificazioni;
  3. che il promotore non sia titolare dell’autorizzazione all’immissione in commercio (A.I.C.) del medicinale in sperimentazione e che non abbia cointeressenze di tipo economico – anche per mezzo di diritti di proprietà intellettuale – con la persona fisica o giuridica titolare dell’ A.I.C.;
  4. che la titolarità dei dati e dei risultati relativi alla sperimentazione, così come di ogni decisione inerente alla loro pubblicazione, sia esclusiva del promotore”.

L’art. 3 del decreto prevede inoltre che “È consentita la cessione dei dati di sperimentazioni senza scopo di lucro, nonché dei risultati delle stesse, sia in corso di sperimentazione, sia a sperimentazione conclusa, a fini registrativi”, che deve “essere regolata mediante un contratto tra il promotore e il cessionario”.

Ove tali dati e risultati siano utilizzabili a fini registrativi, il soggetto interessato ad acquisirli e il promotore della sperimentazione devono individuare di comune accordo un esperto di consulenza brevettuale che stimi il valore delle informazioni oggetto di cessione, nella prospettiva del loro sfruttamento commerciale.

È evidente come tali informazioni includeranno anche dati personali, in primo luogo quelli relativi ai pazienti che hanno preso parte dalla sperimentazione. Infatti, il comma 5 dell’art. 3 del Decreto precisa che “Per effetto della cessione, il cessionario subentra a tutti gli effetti nella titolarità del trattamento dei dati personali correlati alla sperimentazione”.

Quali adempimenti devono allora porre in essere il promotore cedente ed l’azienda farmaceutica cessionaria per assicurare che la cessione di cui si discute avvenga nel rispetto della normativa privacy? Sotto tale profilo, il disposto normativo non contiene alcuna indicazione e lascia agli interpreti il delicato compito di individuare le soluzioni da adottarsi nel caso concreto.

Individuazione della base giuridica del trattamento

Una questione di primaria importanza attiene all’individuazione della corretta base giurdica del trattamento, per consentire che la cessione dei dati, sanitari e comuni, raccolti nell’ambito della sperimentazione clinica. Tale cessione rappresenta una comunicazione di dati personali fra due titolari del trattamento e deve perciò essere eseguita in conformità con gli artt. 6 e 9 del GDPR.

Innanzitutto, è evidente come la base giuridica del trattamento non possa essere individuata né nell’adempimento di un obbligo di legge né nell’esecuzione del contratto fra il cedente e il cessionario, in quanto: (i) tali basi giuridiche non potrebbero consentire il trasferimento di categorie particolari di dati personali, quali dati sanitari e genetici, (ii) il decreto non prevede alcun obbligo normativo di procedere con la cessione di dati e risultati della sperimentazione clinica (requisito necessario per poter fare affidamento sull’art. 6(1)(c) del GDPR) e (iii) gli interessati i cui dati verrebbero ceduti non sarebbero parti del contratto di cessione (requisito quest’ultimo necessario perché si possa fare affidamento sull’art. 6(1)(b) del GDPR).

Si ritiene invece che per poter cedere i dati personali raccolti nell’ambito della sperimentazione clinica senza scopo di lucro, il cedente dovrà ottenere il consenso libero, specifico, informato ed inequivocabile degli interessati, nonché espresso, ove si tratti di categorie particolari di dati personali.

La necessità di ottenere un consenso “specifico” può rappresentare un ostacolo per le aziende farmaceutiche, considerando che la possibilità di cessione dei dati della sperimentazione clinica o l’identità del soggetto cessionario potrebbero emergere solo in un momento successivo a quello in cui i dati degli interessati sono stati raccolti. Se l’unica strada fosse quella di ricontattare tutti i partecipanti alla sperimentazione per ottenere un nuovo consenso, gli operatori del settore potrebbero scegliere di non procedere con la cessione.

Una possibile soluzione potrebbe essere quella di indicare nell’informativa privacy consegnata al momento della raccolta dei dati che questi potrebbero essere oggetto di cessione ad aziende farmaceutiche che operano in un determinato settore. In questa maniera si potrebbero fornire agli interessati informazioni sufficientemente dettagliate, superando gli ostacoli sopra individuati.

Questo profilo è particolarmente delicato, perché potrebbe inficiare la legittimità del trattamento dei dati in questione da parte del cessionario. Sarebbe perciò auspicabile un chiarimento da parte del Garante sul punto.

E’ sufficiente un unico consenso degli interessati?

D’altra parte, bisogna domandarsi se tale consenso debba essere distinto da quello eventualmente necessario per consentire il trattamento dei dati personali nell’ambito della sperimentazione clinica.

A tal proposito, il considerando 32 del GDPR chiarisce che “il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste”.

Inoltre, il considerando 50 del del GDPR stabilisce che “Il trattamento dei dati personali per finalità diverse da quelle per le quali i dati personali sono stati inizialmente raccolti dovrebbe essere consentito solo se compatibile con le finalità per le quali i dati personali sono stati inizialmente raccolti. [...] Per accertare se la finalità di un ulteriore trattamento sia compatibile con la finalità per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento dovrebbe, dopo aver soddisfatto tutti i requisiti per la liceità del trattamento originario, tener conto tra l’altro di ogni nesso tra tali finalità e le finalità dell’ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti, in particolare le ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento con riguardo al loro ulteriore utilizzo; della natura dei dati personali; delle conseguenze dell’ulteriore trattamento previsto per gli interessati; e dell’esistenza di garanzie adeguate sia nel trattamento originario sia nell’ulteriore trattamento previsto”.

Pertanto, la necessità di raccogliere o meno un consenso dedicato, per consentire la cessione dei dati raccolti nell’ambito della sperimentazione non a scopo di lucro, dipende dalla possibilità di considerare tale finalità del trattamento compatibile con quella che permette la partecipazione degli interessati alla sperimentazioni clinica.

Il Garante per la protezione dei dati personali ha chiarito in diverse occasioni come la comunicazione di dati personali a terzi per il perseguimento delle finalità di marketing di tali terzi debba considerarsi una finalità distinta e dunque incompatibile con quella che il cedente persegue per dare esecuzione alle proprie attività di marketing. In buona sostanza, in tali circostanze il cedente deve ottenere due consensi distinti: il primo per poter svolgere iniziative promozionali nel proprio interesse e il secondo per condividere i dati con terzi, che li utilizzerebbero per dare esecuzione alle proprie attività promozionali.

Nonostante le innegabili differenze fra ricerca scientifica e attività svolte per finalità di marketing, si ritiene che le citate considerazioni del Garante trovino applicazione anche alla cessione di dati personali eseguita in applicazione del Decreto. Esiste infatti un’intrinseca differenza fra il trattamento di dati personali volto a consentire la partecipazione ad una sperimentazione scientifica e la successiva comunicazione di tali dati a soggetti diversi dal promotore della sperimentazione, per fini registrativi.

Si ritiene pertanto che il promotore cedente dovrà raccogliere due consensi distinti dagli interessati: il primo, per consentirne la partecipazione al trial - salvo che per tale finalità non si individui una diversa base giuridica, dipendendo da una valutazione caso per caso - e il secondo per poter cedere i suoi dati ai sensi dell’art. 3 del Decreto in commento.

Per completezza si evidanzia come tali consensi non vadano confusi con il c.d. “consenso informato” dei pazienti, necessario per la loro partecipazione alla sperimentazione clinica ai sensi del Regolamento (UE) 536/2014.

Ulteriori obblighi del cedente e del cessionario

Verifiche sulla liceità del trattamento eseguito dal cedente

L’individuazione della base giuridica adeguata a consentire la cessione dei dati personali raccolti nell’ambito della sperimentazione clinica rappresenta solo un primo passo per garantire la liceità del successivo trattamento eseguito dall’azienda farmaceutica cessionaria.

Si ritiene infatti che quest’ultima abbia l’onere di eseguire una verifica, quantomeno a campione, dell’operato svolto dal cedente nella raccolta e successivo trattamento dei dati personali ceduti. In caso contrario, l’azienda cessionaria rischierebbe di investire il corrispettivo dei dati e risultati del trial per poi scoprire, in un secondo momento, che i dati personali che ne costituiscono una parte rilevante non sono utilizzabili, in quanto raccolti in violazione della normativa privacy.

Anche a tal proposito, occorre fare riferimento ai molti provvedimenti adottati dal Garante in materia di cessione di dati personali per finalità di marketing. L’Autorità ha evidenziato in diverse occasioni che il cessionario dei dati non può disinteressarsi della liceità del trattamento avvenuto prima della cessione, dovendo invece verificare che i dati personali acquisiti siano stati raccolti lecitamente. Le stesse considerazioni possono essere applicate alla cessione di dati e risultati di una sperimentazione clinica senza scopo di lucro.

Di conseguenza, l’azienda farmaceutica cessionaria di tali informazioni dovrà verificare che: (i) gli interessati siano stati debitamente informati dal cedente in merito alla possibile cessione dei loro dati al cessionario, tramite un’informativa privacy redatta in conformità con gli artt. 13 e 14 del GDPR, (ii) il promotore della sperimentazione abbia fatto affidamento su una base giuridica adeguata per la raccolta dei dati personali, (iii) gli interessati abbiano prestato il proprio consenso libero, specifico, informato e inequivobile alla cessione dei loro dati all’azienda cessionaria e tale consenso non sia stato successivamente revocato, (iv) il promotore della sperimentazione abbia messo in atto misure adeguate per consentire agli interessati di revocare il proprio consenso alla cessione in qualunque momento e senza incorrere in conseguenze negative e (v) tutti gli adempimenti menzionati siano stati adeguatamente documentati dal promotore della sperimentazione, poiché il cessionario potrebbe dover rendere conto all’Autorità di controllo competente o agli interessati della liceità del trattamento dei dati dallo stesso svolto.

In buona sostanza, tali adempimenti hanno l’obiettivo di assicurare che il cessionario acquisisca solo dati personali raccolti lecitamente. In caso contrario, il cessionario rischia non soltanto di subire sanzioni pecuniarie significative ma anche di essere soggetto ad un provvedimento dell’Autorità di controllo competente, che gli impedisca di utilizzare i dati personali acquisiti nell’ambito della cessione.

Le aziende farmaceutiche dovrebbero perciò tenere in considerazione tali rischi, eseguendo le verifiche opportune prima della sottoscrizione del contratto di cessione e disciplinando adeguatamente eventuali responsabilità del promotore cedente nel contratto stesso.

Esecuzione di una valutazione d’impatto del trasferimento dei dati personali

A seguito della nota sentenza “Schrems II” della Corte di Giustizia dell’Unione Europea, chiunque trasferisca dati personali verso Paesi al di fuori dello Spazio Economico Europeo, che non siano considerati adeguati ai sensi del GDPR, è tenuto ad eseguire una valutazione dell’impatto del trasferimento prima di procedere col trasferimento stesso. Tale valutazione ha l’obiettivo di assicurare che il trasferimento avvenga solo se sia possibile assicurare un livello di tutela dei dati trasferiti sostanzialmente equivalente a quello garantito all’interno dell’Unione Europea.

Ne deriva che, prima di procedere con la cessione, il promotore cedente dovrà verificare se la cessione comporti il trasferimento dei dati personali raccolti nell’ambito della sperimentazione verso Paesi non adeguati e, in tal caso, eseguire una valutazione d’impatto del trasferimento prima di procedere con la cessione stessa. La valutazione permetterà di individuare eventuali misure contrattuali, organizzative e tecniche da implementare per assicurare l’adeguata protezione dei dati personali.

Conclusioni

Le considerazioni che precedono individuano solo alcune delle questioni che gli operatori del settore dovranno affrontare nell’esecuzione di una cessione di dati e risultati di sperimentazioni cliniche senza scopo di lucro, per assicurare il rispetto della normativa privacy. D’altra parte, le risposte agli interrogativi posti si basano sui principi generali del GDPR, in assenza di disposizioni chiare all’interno del Decreto e di un quadro normativo puntuale che disciplini le specificità di un settore tanto importante e peculiare, quale quello della ricerca scientifica.

Da questo punto di vista, sono molto attese le linee guida sul trattamento dei dati personali svolto per finalità di ricerca scientifica, che lo European Data Protection Board avrebbe dovuto pubblicare entro la fine del 2021. D’altra parte, sarebbe auspicabile che anche il Garante per la protezione dei dati personali fornisca chiarimenti sulla portata degli obblighi derivanti dal nuovo Decreto, anche aggiornando le “Linee guida per i trattamenti di dati personali nell’ambito delle sperimentazioni cliniche di medicinali” adottate il 24 luglio 2008.

La rilevanza della ricerca scientifica, sia sotto il profilo sociale che sotto quello economico, richiede un quadro normativo chiaro e trasparente, in grado di favorire gli investimenti da parte degli operatori del settore.

Su un argomento simile, potrebbe interessarti: “Al via il nuovo regolamento sulle sperimentazioni cliniche nell’UE: i chiarimenti di AIFA”.

Sport

Tra fair-play finanziario e salary cap europeo: la riforma finanziaria della UEFA

L’ufficialità è arrivata il 7 aprile 2022, giorno in cui la UEFA ha deciso di modificare il sistema che controlla i conti dei club europei, mediante l’adozione del nuovo “Regolamento UEFA Licenze per Club e Sostenibilità Finanziaria”.

La crisi pandemica ha accentuato l'affermazione sempre più evidente dell'importanza della dimensione economica del calcio professionistico. L’impossibilità per le società di calcio di svolgere attività economiche connesse all'attività sportiva per un periodo di circa 2 anni non ha favorito l'aumento dei ricavi, che sono sempre stati inferiori ai costi. Sulla base dei bilanci delle società calcistiche del ventennio 2000 - 2020 (quindi in epoca precedente al diffondersi dell’emergenza pandemica) si può notare come, nonostante il fatturato annuo fosse aumentato, i costi anche in tale circostanza spesso superavano i ricavi comportando l'aumento dell'indebitamento.

L’aumento delle entrate può essere considerato un fattore positivo solo nel momento in cui si assista ad una gestione responsabile delle società che riesca a contenere i costi. In questo senso, la UEFA aveva ritenuto opportuno varare, nel settembre 2009, il Financial Fair Play Concept, che costituiva una serie di regole da osservare da parte delle squadre che partecipano alle competizioni europee. I pilastri su cui si basava tale progetto erano :

  • abbassare il costo dei salari e trasferimenti e limitare l'effetto inflazionistico;
  • favorire investimenti a lungo termine nel settore giovanile e nelle infrastrutture;
  • incoraggiare i club a competere nei limiti dei propri introiti;
  • assicurare che i club onorino i propri impegni finanziari con puntualità.

La sostenibilità del sistema calcio deve essere quindi basata sulla possibilità di spendere in proporzione a quanto si riesce a guadagnare. Le nuove norme, che entreranno in vigore nel prossimo giugno 2022 per andare a pieno regime in tre anni, sulla base delle dichiarazioni del Presidente Ceferin, favoriranno il raggiungimento degli obiettivi fin qui perseguiti: “preparare il calcio a qualsiasi potenziale shock, incoraggiando al contempo a fare investimenti razionali e a costruire un futuro più sostenibile per l'intero comparto. L'obiettivo si potrà raggiungere attraverso tre pilastri: solvibilità, stabilità e controllo dei costi".

La più grande innovazione è la norma che regolarizza i costi di gestione della squadra, al fine di portare un migliore controllo delle spese in relazione ai salari dei giocatori e ai costi per i trasferimenti. Tale norma si differenzia nettamente dal classico esempio di Salary Cap “americano”, in quanto nel nuovo Regolamento UEFA gli stipendi dei giocatori e degli allenatori non hanno limiti o confini e non c’è una spesa massima da rispettare. Tuttavia, nel corso dell’anno solare un club potrà spendere al massimo fino al 70% dei propri ricavi. Come detto in precedenza, l’attuazione sarà graduale e vedrà la percentuale al 90% nel 2023/2024, all’80% nel 2024/2025 e al 70% nel 2025/2026.

L’UEFA ha stabilito una serie di sanzioni prestabilite, tra cui multe progressive in relazione sia alle violazioni che alla recidività, sanzioni sportive (divieto di schierare dei giocatori, esclusioni dai tornei, retrocessione da una coppa a un’altra) e sanzioni economiche.

Su di un simile argomento, è possibile leggere l’articolo “Il modello di governance sportiva, il caso Superlega e le relative problematiche legali”.

Gaming & Gambling

Il connubio perfetto tra gaming e Metaverso e le principali sfide future

Non è più sufficiente associare i videogiochi al mero intrattenimento. I videogiochi hanno ormai il potere di simulare ambienti del mondo reale e persino di superare i limiti della realtà.

Con il termine gaming non bisogna quindi più intendere solo il gioco ma l’interattività che il gioco permette di realizzare. Per definizione, il videogioco è costituito da un risultato visivo proiettato su uno schermo e ciò permette agli utenti di interagire con il programma di gioco. Nell’ambito del metaverso gli stessi utenti possono interagire tra loro in uno spazio virtuale tridimensionale.

Già a partire dalla seconda metà degli anni novanta, diversi sviluppatori di videogiochi hanno cercato di creare delle piattaforme di mondi virtuali, simili ai metaversi, che permettessero agli utenti di “vivere”, interagire e generare contenuti scambiabili all’interno del gioco. La rivoluzione posta in essere nel mondo dei videogiochi consiste però nella libertà che viene data ai giocatori all’interno del gioco. Mentre in un videogioco classico le tipologie di azioni, interazioni e personalizzazioni che gli utenti possono effettuare sono sottoposte a dei vincoli predeterminati, nei metaversi questi vincoli vengono generalmente a cadere.

Non sarà di certo passata inosservata l’acquisizione di Activision Blizzard per l’importante cifra di circa 70 miliardi di dollari, da parte di Microsoft, così come le dichiarazioni del CEO di Microsoft che ha dichiarato come la chiave per rafforzare il proprio brand negli anni a venire sarà da individuare nel metaverso: “[g]razie al metaverso l’operazione è strategica per Microsoft, consentendo di sviluppare complessi mondi virtuali digitali attraverso motori di gioco proprietari e accelerando la distribuzione di contenuti di videogiochi e servizi di abbonamento tramite cloud”.

Pertanto se è pur vero che diverse aziende dei più disparati settori stanno investendo le proprie risorse economiche e tecnologiche per assicurarsi una presenza sempre più costante nel metaverso, le società che gravitano intorno all’industria dei videogiochi detengono il vantaggio competitivo di rappresentare quei “mondi” virtuali digitali in cui si sviluppa il metaverso. Sarà quindi un compito dell’industria dei videogiochi quello di trainare il mercato sviluppando dei giochi che rappresentino essi stessi delle reti o delle infrastrutture all’interno delle quali i consumatori potranno creare i loro contenuti, introdurre elementi di innovazione al mondo digitale, ed interagire e costruire relazioni attraverso altri mondi virtuali.

L’esperienza dei videogiochi insegna però che il metaverso non dovrà smarrire l’attrattività e l’efficacia del gameplay. Nel metaverso la giocabilità ricopre un ruolo minore ma gli sviluppatori dovranno essere in grado di non snaturare quell’insieme di regole e dinamiche che caratterizzano l’esperienza videoludica. I videogiochi dovranno rappresentare quindi il terreno di sviluppo per sviluppare i personaggi e gli ambienti di gioco da un lato, ma anche far crescere le tecnologie e le meccaniche di gioco da un dal’altro.

A questo punto la domanda che bisogna porsi è: chi gestisce le regole del gioco e che cautele il “proprietario” di un videogioco deve adottare? In virtù del controllo pervasivo degli sviluppatori, saranno di certo questi ultimi a stabilire le modalità di funzionamento del proprio mondo virtuale. Le regole vigenti nel metaverso creato dovranno però essere eque e vincolanti per la community di riferimento, al fine di evitare che i personaggi del gioco - sempre più evoluti – possano condizionare le nostre interazioni sociali, le nostre abitudini di consumo o – nei casi più gravi - le nostre opinioni politiche.

Su un argomento simile, potrebbe interessarti: “Quali questioni legali nei contratti relativi agli NFT nell’industria del gaming e del gambling?”.

Technology, Media and Telecommunications

Software open-source: pubblicata la Guida di Developers Italia alla gestione e sviluppo di software libero

La "Guida allo sviluppo e alla gestione del software libero" recentemente pubblicata da Developers Italia è una raccolta di buone pratiche volte a supportare le pubbliche amministrazioni nello sviluppo e nella gestione del software e delle relative politiche, nel rispetto dei principi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica (art. 68 del Codice dell’Amministrazione Digitale, d. lgs. 82/2005, “CAD”).

È proprio il CAD ad imporre alla PA di adottare soluzioni software già disponibili all'interno della PA stessa, software libero (“FOSS”, ossia “Free and Open Source Software”), o codice sorgente aperto ogni qual volta sia possibile in base alle specifiche esigenze. Ove ciò non avvenga, la PA è tenuta a darne motivazione con atto formale depositato e protocollato nell’ambito della cosiddetta “valutazione comparativa” (art. 68, co. 1-ter, CAD).

La guida è suddivisa in tre capitoli, ciascuno rivolto agli specifici profili professionali che possono trarre beneficio dell’uso di buone pratiche nella gestione del software pubblico: responsabili politici, amministratori pubblici e sviluppatori dei servizi pubblici.

Gli argomenti affrontati dalla guida sono cruciali per una governance efficace e la buona riuscita di progetti in ambito open-source:

  • dove trovare i migliori strumenti di software open-source e in base a quali criteri valutarli;
  • i modelli di business del software libero e il loro valore per i fornitori e per la PA;
  • le migliori tecniche per sviluppare software in un ambiente aperto;
  • quali aspetti cambiano e a quali aspetti fare maggiore attenzione per migliorare le relazioni tra PA e i fornitori;
  • gli strumenti di gestione del software utili per migliorare i servizi pubblici;
  • le basi di codice che possono essere riutilizzate in contesti diversi e gestite in modo collaborativo;
  • quali tecniche utilizzare per aiutare a ridurre il debito tecnico e il rischio di fallimento del progetto;
  • come avere un maggior controllo sui propri sistemi IT e minimizzare il rischio di lock-in.

Sebbene sia destinata allo sviluppo, all'uso e alla gestione del FOSS in ambito pubblico, la guida contiene anche preziosi spunti per organizzazioni private e imprese.

Tra questi, i richiami alla documentazione allegata alle “Linee Guida su acquisizione e riuso di software per le pubbliche amministrazioni”, in vigore già dal 2019. In particolare, l'Allegato B include una guida alla manutenzione del FOSS, che è anche pensata per essere allegata al capitolato tecnico in caso di contratti di appalto. L'Allegato C è una rassegna delle principali licenze open-source e delle loro caratteristiche, insieme ad alcuni consigli pratici sulla scelta tra le diverse licenze FOSS e la definizione di una specifica policy di licenza.

Secondo un sondaggio condotto da Black Duck Software e North Bridge Venture Partners tra le aziende FTSE 500, più del 78% degli intervistati utilizza il FOSS, rispetto a un esiguo 3% che ha risposto di non utilizzarlo affatto. L'open-source è diventato l'approccio predefinito per il software, con più del 66% degli intervistati che hanno dichiarato di considerare sempre il FOSS prima di alternative proprietarie.

Nell’approcciarsi a soluzioni FOSS, organizzazioni e imprese dovrebbero valutare i correlati rischi di sicurezza (qualsiasi vulnerabilità nei componenti), legali (ad esempio, quali licenze sono impiegate e se comprendono l'uso previsto per la soluzione, l’eventuale combinazione con licenze proprietarie, l’obbligo di divulgazione del codice, o il divieto di sfruttamento commerciale), e operativi (quali versioni di codice vengono usate e quanto sono vecchie, come verranno supportate le soluzioni in futuro).

Il modo migliore per gestire questi rischi e massimizzare i benefici dell'uso del FOSS è dotarsi di una policy aziendale sull’open-source che delinei la strategia dell’impresa od organizzazione e che stabilisca i processi da seguire e le verifiche da svolgere prima della relativa adozione.

Su un argomento simile, potrebbe interessarti: “La responsabilità di un amministratore nel caso installazione di software privi di licenza” e “La Corte di Cassazione sulla contraffazione del software ai sensi del diritto d’autore”.

Avviata dall’AGCom una consultazione pubblica sulle regole per l’utilizzo delle frequenze armonizzate nella banda 24.25 – 26.5 GHz e sulla proroga dei relativi diritti d’uso

Con delibera n. 103/22/CONS, pubblicata il 14 aprile scorso, l’AGCom ha avviato una consultazione pubblica sulle regole per l’utilizzo delle frequenze armonizzate nella banda 24.25 – 26.5 GHz per servizi di comunicazione elettronica e sulla proroga della durata dei diritti d’uso esistenti per servizi WLL (Wireless Local Loop).

La banda in questione rappresenta la c.d. parte bassa della banda 26 GHz, la quale copre la porzione dello spettro radio che va dai 24.25 ai 27.5 GHz.

L’intera banda 26 GHz è stata armonizzata con la decisione (UE) 2019/784, aggiornata dalla decisione (UE) 2020/590, che prevede il rispetto di una normativa tecnica finalizzata all’introduzione della tecnologia 5G. Il recepimento in Italia delle predette decisioni sull’intera banda non è stato ancora completato.

La banda 26 GHz è infatti considerata una delle bande più importanti per lo sviluppo dei servizi di comunicazione elettronica basati sulla tecnologia 5G. Il Piano Nazionale di Ripartizione delle Frequenze attualmente in vigore prevede tuttavia per la parte bassa della banda 26 GHz una diversa normativa tecnica che consente l’implementazione di sistemi WLL utilizzati nell’ambito del servizio fisso.

Con il documento oggetto di consultazione pubblica, l’Autorità rende noto che negli ultimi due anni sono state formulate istanze di proroga da parte di alcuni titolari dei diritti d’uso delle frequenze per uso WLL nella parte bassa della banda 26 GHz, attualmente in scadenza al 31 dicembre 2022.

In tale contesto, è necessario considerare che il d.l. 228/2021 (c.d. Milleproroghe) ha stabilito la possibilità di una proroga al 31 dicembre 2024 dei diritti d’uso WLL esistenti, prevedendo che gli operatori interessati sono a tal fine chiamati a presentare una specifica domanda entro il 30 aprile 2022.

Con la consultazione pubblica l’Autorità intende ricevere i feedback dei soggetti interessati in merito (i) alla regolamentazione per l’utilizzo della banda 26 GHz, inclusi gli utilizzi WLL, e alla possibilità di implementare nuove reti e nuovi servizi basati sul 5G nella porzione di spettro oggetto della consultazione pubblica, nonché (ii) all’estensione degli attuali diritti d’uso.

Alla luce di ciò, nel documento oggetto di consultazione l’Autorità ha formulato le proprie “proposte relative all’effettiva autorizzazione della proroga dei diritti d’uso WLL in scadenza al 31 dicembre 2022, all’implementazione delle norme tecniche armonizzate con la decisione (UE) n. 2019/784, alle modalità di utilizzo e assegnazione a regime dei lotti di frequenze nella banda armonizzata 24.25 – 26.5 GHz per servizi di comunicazione elettronica e ai relativi obblighi per gli assegnatari”.

Le parti interessate a presentare i propri contributi alla consultazione pubblica potranno farlo entro il 14 maggio 2022.

Su un simile argomento può essere interessante l’articolo: “Parere dell’AGCom sulle condizioni regolamentari per l’autorizzazione dei diritti d’uso su larga banda”.


La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Giordana Babini, Tamara D’Angeli, Enila Elezi, Filippo Grondona, Lara Mastrangelo, Alessandra Tozzi, Carlotta Busani, Carolina Battistella, Deborah Paracchini, Vincenzo Giuffré, Cristina Criscuoli, Giulia Zappaterra, Maria Chiara Meneghetti, Giacomo Lusardi, Tommaso Ricci e Maria Rita Cormaci.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea e Flaminia Perna.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Alessandro Ferrari, Gualtiero Dragotti, Roberto Valenti, Marco de Morpurgo e Alessandro Boso Caretta.

È possibile sapere di più su “Transfer”, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sugli Esports qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Martina Di Leva.