La tutela della privacy è ormai diventata una priorità assoluta per le imprese e per i professionisti. Dal 24 maggio 2018 è entrato ufficialmente in vigore il GDPR (General Data Protection Regulation -in italiano Regolamento Generale sulla Protezione dei Dati - Regolamento Europeo UE 2016/679) la nuova legislazione che cambia le regole per raccogliere, archiviare e usare le informazioni degli utenti in relazione all’utilizzo dei loro dati personali.

Il nuovo Regolamento europeo in materia di protezione dei dati personali impone importanti cambiamenti ed obbliga anche gli stati esteri, in particolare gli Stati Uniti, ad adeguarsi ai nostri parametri se vogliono intraprendere relazioni commerciali con l’Europa.

Il Regolamento introduce semplificazioni ma prevede anche l’impostazione di una nuova struttura organizzativa all’interno delle imprese e degli studi professionali. Si passa infatti da un sistema che prevedeva il rispetto di alcuni obblighi e la predisposizione di alcuni documenti ad un sistema in cui ciò che conta di più è il processo di gestione della privacy. Vengono introdotte nuove figure professionali, tra cui quella del Data Protection Officer, nuovi obblighi e oneri a carico di chi tratta dati.

Il principale cambiamento propugnato dal GDPR riguarda l’approccio nella gestione della privacy da parte del titolare e del responsabile del trattamento.

Il Regolamento ha infatti introdotto il principio di “responsabilizzazione”, prescrivendo che vengano adottate una serie di misure di accountability comprovanti che il trattamento dei dati degli interessati avviene nel rispetto dei principi del Regolamento.

Da un punto di vista contenutistico, in virtù di questo nuovo approccio privacy sono stati aboliti alcuni istituti previsti sotto la vigenza della direttiva europea del ’95 e del Codice privacy italiano, quali la notificazione preventiva al Garante privacy per certi tipi di trattamenti o la verifica preliminare. Spetterà invece al titolare in via autonoma il dovere di effettuare una valutazione d’impatto sulla protezione dei dati personali (anche nota come DPIA) prima di iniziare il trattamento, con eventuale consultazione successiva dell’Autorità garante nel caso in cui da detta valutazione emerga un elevato rischio residuo che non si sappia come gestire. Il titolare dovrà adottare un sistema di gestione costantemente aggiornato che permetta di tracciare i trattamenti effettuati mediante la tenuta di un registro delle attività di trattamento e che sia idoneo a comprovare l’adozione di misure di sicurezza che offrano garanzie sufficienti per la protezione dei dati degli interessati. Tra tali misure, è espressamente previsto che rientrino anche l’adesione a codici di condotta o a meccanismi di certificazione.

Un’altra novità introdotta dal GDPR consiste poi, nel caso di violazione dei dati personali, nell’obbligo di notifica all’Autorità di controllo entro 72 ore nel caso in cui da tale violazione derivi un rischio per i diritti e le libertà delle persone fisiche (data breach).Il titolare dovrà inoltre comunicare la violazione anche all’interessato senza ingiustificato ritardo.

Sempre in funzione della responsabilizzazione, il Regolamento ha introdotto, a fianco della figura del Titolare e del Responsabile del trattamento, anche quella del Responsabile della protezione dei dati personali (DPO), che dovrebbe essere di ausilio al titolare e al responsabile per garantire il rispetto dei principi posti alla base del trattamento. Il DPO, che dovrebbe presentare i requisiti di indipendenza e autorevolezza, oltre ad avere conoscenze specialistiche in materia di privacy, dovrà svolgere dei compiti di consulenza e sorveglianza in ordine alla corretta attuazione delle prescrizioni del Regolamento.

Novità rilevanti sono state introdotte anche nell’ambito dei diritti degli interessati.

In primo luogo, con la previsione del diritto alla portabilità dei dati trattati con mezzi automatizzati, che si concretizza nel diritto dell’interessato di ricevere dal titolare i dati che lo riguardano e che ha fornito direttamente . Inoltre, il diritto alla portabilità implica che, se richiesto e ove tecnicamente fattibile, il titolare dovrà trasmettere i dati dell’interessato ad un altro titolare del trattamento. Il Regolamento prevede espressamente il diritto all’oblio, ossia il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati che lo riguardano o ad ogni modo quando il trattamento dei suoi dati personali non sia conforme alle prescrizioni del regolamento.

Il concetto di “dato personale” è rimasto nella sostanza lo stesso, ma è stato meglio specificato.

Dato personale è qualsiasi informazione riguardante una persona fisica identificata o identificabile con un riferimento o identificativo come, oltre a nome, «un numero di identificazione, dati relativi all’ubicazione, un identificativo online» «elementi della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale». Adesso quindi è ancora più chiaro che il dato personale è anche un indirizzo IP o una ripresa video, anche di schiena, che possa però consentire in qualche modo di risalire alla persona fisica a cui appartiene. Dal punto di vista documentale è inoltre previsto che il titolare del trattamento debba stipulare contratti scritti con tutti coloro che trattano i dati, siano essi semplici autorizzati al trattamento (che nella disciplina previgente si chiamavano “incaricati”) o responsabili del trattamento di particolari tipi di dati.

Viene introdotto il Registro dei Trattamenti, non previsto dalla normativa precedente, ed in vista dell’obbligo di dovere dare prova di come sono trattati i dati e delle misure di sicurezza adottate, è consigliata l’adozione di un documento riepilogativo a cui allegare tutta la documentazione redatta per la corretta gestione della privacy.

Il brevetto europeo con effetto unitario (“brevetto unitario”) sarà rilasciato dall'Ufficio Europeo dei brevetti (EPO) e consentirà, attraverso il pagamento di una unica tassa di rinnovo direttamente all'EPO, di ottenere contemporaneamente la protezione brevettuale nei 26 paesi UE aderenti all'iniziativa: Italia, Francia, Germania, Regno Unito, Paesi Bassi, Belgio, Lussemburgo, Polonia, Malta, Cipro, Grecia, Svezia, Danimarca, Finlandia, Estonia, Lettonia, Lituania, Repubblica ceca, Repubblica slovacca, Slovenia, Portogallo, Austria, Romania, Bulgaria, Ungheria, Irlanda.

Il brevetto unitario non si sostituisce ma semplicemente si affianca alla tutela brevettuale oggi esistente a livello nazionale (in Italia presso l’UIBM) e a livello europeo (presso l’EPO). Esso sarà operativo dopo l’entrata in vigore dell’Accordo internazionale sul Tribunale Unificato dei Brevetti (TUB) e l’inizio della sua applicazione provvisoria.

Ciò si stima non potrà avvenire, nel migliore dei casi,  prima della prima metà del 2019 tenuto conto che la ratifica dell’Accordo TUB e del suo Protocollo per l’Applicazione Provvisoria sta registrando dei ritardi in alcuni paesi UE aderenti.

Al momento è incerta la situazione in Germania, dove l’iter parlamentare di ratifica si è completato da tempo, ma la firma della legge di ratifica da parte del Presidente della Repubblica tedesca è stata bloccata dalla Corte Costituzionale federale a seguito di un’eccezione di costituzionalità sollevata da un privato cittadino nei riguardi dell’Accordo TUB. Un comunicato pubblicato sul sito ufficiale del TUB (www.unified-patent-court.org)  il 21 settembre 2017 precisa che allo stato attuale non è possibile fare previsioni sui tempi della decisione della Corte Federale, e quindi,  risulta difficile definire un calendario per l’avvio del sistema del brevetto unitario.

(fonte: U.I.B.M.)

L’azienda tedesca leader nella produzione di sandali, interrompe i rapporti con il colosso americano dell’e-commerce Amazon anche in Europa.

Birkenstock aveva segnalato  diverse volte il problema, chiedendo ad Amazon di darsi da fare per stroncare la vendita dei falsi, dando anche dei suggerimenti, e interrompendo le vendite negli Usa, da gennaio 2017, aveva già dato un segnale forte della sua volontà di preservare i propri prodotti.

A poco è servita la presa di posizione di Amazon, che nell'autunno 2016 aveva dichiarato di voler avviare serie iniziative di contrasto contro la contraffazione, anche adottando procedure che impongono ai venditori di dimostrare di avere l'autorizzazione dei proprietari dei marchi. Evidentemente qualcosa ha continuato a non funzionare, e Birkenstock ha deciso di andarsene definitivamente.

E’ la prima volta che succede che la perdita di fiducia di un produttore verso una piattaforma che gode di buona reputazione presso i consumatori, veda la fuoriuscita di quest’ultimo da una delle piattaforme leader nel commercio on-line.

Attuazione della direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know-how.

Con la pubblicazione sulla Gazzetta Ufficiale del 7 giugno 2018, dal 22 giugno p.v., diviene operativo il Decreto Legislativo 11 maggio 2018, n° 63 relativo al nuovo regime di tutela del know-how e delle informazioni commerciali riservate.

Con l’applicazione del suddetto D.L., la tutela del segreto industriale e commerciale diverrà più efficace e comparabile con il resto della UE con le importanti e significative modifiche apportate al Codice della P.I. nonché al Codice Penale.

In particolare è significativo l’art. 121 ter relativo alla tutela della riservatezza dei segreti commerciali nel corso dei procedimenti giudiziari. Con le modifiche nonché integrazioni apportate, il giudice può vietare a soggetti da lui nominati o delegati, alle parti, ai consulenti o comunque a tutti i soggetti che a qualunque titolo hanno accesso agli atti, l’utilizzo o la rivelazione dei segreti commerciali oggetto del procedimento.

Ogni impresa detiene dei segreti generati durante l’attività imprenditoriale. La maggior parte di esse tuttavia si rende conto della loro importanza soltanto quando il segreto è già stato svelato. É in questo frangente che l’azienda si rende conto, purtroppo tardivamente, di aver posseduto qualcosa avente un valore meritevole di adeguata protezione.

Considerando la rapidità con cui muta la tecnologia, la protezione del segreto industriale, in alcuni casi, rappresenta il diritto di proprietà intellettuale più attrattivo, interessante, efficiente e facilmente accessibile.

Ecco perché, nel disporre le misure, il giudice considera le circostanze del caso concreto, tra le quali le misure adottate dal legittimo detentore per proteggere i propri segreti commerciali.

Per dimostrare l’adeguata protezione delle informazioni, al fine di renderle tutelabili ed opponibili, non è sufficiente la buona fede, è necessario, invece, che sia posto in essere un serio criterio di difesa ed una corretta protezione, dimostrabile e documentabile.

Per ogni ulteriore informazione e approfondimento, seguite questo link: http://www.gazzettaufficiale.it/eli/id/2018/06/07/18G00088/SG

Vendite on-line: nuovi interventi per un corretto sviluppo del mercato

Da un articolo apparso nel sito del Garante della Concorrenza e del Mercato apprendiamo che sono stati effettuati nuovi interventi nei confronti di società che svolgono attività di vendita on line.

In particolare si fa riferimento all’obbligo di essere in possesso del bene di cui alla vendita, cioè lo stesso deve essere presente e disponibile nel magazzino/negozio del venditore e quindi con tempi di alienazione del bene certi. Da qui, il provvedimento cautelare anche in riguardo alla pratica scorretta dell’addebito anticipato di corrispettivi per beni che non risultino in giacenza o che non siano comunque pronti per la consegna.

Gli interventi della Autorità nel settore dell’e-commerce ha visto, nell’ultimo triennio, lo svolgimento di 56 procedimenti, 18 dei quali – relativi ai casi più gravi – si sono conclusi con l’accertamento delle violazioni contestate e l’erogazione di sanzioni per complessivi € 3.100.000,00, mentre per 4 società, nei confronti delle quali erano stati ipotizzati illeciti meno gravi, l’Autorità ha accettato e reso obbligatori gli impegni presentati.

Infine 34 operatori, aderendo all’invito dell’Autorità a superare carenze rilevate dall’esame dei rispettivi siti internet, sono intervenuti modificando i contenuti informativi degli stessi, in modo da renderli conformi alle previsioni del Codice del Consumo.

Potete trovare l’intero articolo al seguente link: http://www.agcm.it/stampa/comunicati/9261-ps10403b-vendite-on-line-nuovi-interventi-per-un-corretto-sviluppo-del-mercato.html