|

Aggiungi un segnalibro per cominciare

Ulteriori informazioni
Abstract_Lights_P_0152
11 luglio 202414 minuti di lettura

Innovation Law Insights

11 luglio 2024
Webinar

Email e metadati: come applicare le nuove linee guida del Garante Privacy

Nel corso del webinar, in calendario per il prossimo 15 luglio, un team interdisciplinare di DLA Piper, composto da esperti in materia di privacy, lavoro, penale e investigation, illustrerà, in termini pratici e operativi, le modalità più corrette per applicare le linee guida per la conservazione dei metadati connessi alle e-mail dei dipendenti, tenendo conto dei diversi quesiti tecnici e giuridici sollevati dal provvedimento. Per agenda e iscrizioni qui.

 

Podcast

L’ex ministro italiano dell’Innovazione Paola Pisano sul futuro dell’Intelligenza Artificiale

In questa puntata del podcast Diritto al Digitale, Giulio Coraggio, Location Head del dipartimento italiano di Intellectual Property and Technology di DLA Piper, si confronta con Paola Pisano, ex ministro italiano dell’Innovazione tecnologica e della Digitalizzazione. Potete ascoltare QUI.

E se ti dicessi che quando utilizzi l’AI devi fare attenzione alla privacy?

Ti spieghiamo nel tempo di un caffè le criticità privacy che possono emergere dai sistemi di intelligenza artificiale (AI). I sistemi di intelligenza artificiale generativi utilizzano grandi quantità di dati, anche personali. Come bisogna utilizzare i sistemi di intelligenza artificiale in conformità con la normativa privacy? Potete ascoltare QUI.

 

Data Protection & Cybersecurity

Fascicolo Sanitario Elettronico 2.0: Garante Privacy avvia procedimenti contro alcune Regioni e Province Autonome

Il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l'avvio di procedimenti correttivi e sanzionatori per numerose violazioni nella gestione del Fascicolo Sanitario Elettronico 2.0 (FSE 2.0). Questa iniziativa segue la segnalazione della grave situazione al Presidente del Consiglio dei Ministri e al Ministro della Salute.

L'urgente necessità di tutelare i diritti degli assistiti italiani coinvolti nel trattamento dei dati sanitari attraverso il FSE 2.0 ha spinto il Garante Privacy ad avviare procedimenti correttivi e sanzionatori. Le indagini, iniziate a fine gennaio, hanno rivelato che 18 Regioni e le Province autonome del Trentino-Alto Adige non sono conformi al decreto del Ministero della Salute del 7 settembre 2023.

La Vicenda

Il Fascicolo Sanitario Elettronico 2.0 rappresenta uno strumento fondamentale per la gestione dei dati sanitari dei cittadini italiani. Tuttavia, l'indagine del Garante ha evidenziato che molte Regioni hanno apportato modifiche significative al modello di informativa predisposto dal Ministero della Salute, previo parere del Garante. Tali modifiche hanno portato a una mancanza di uniformità nella garanzia dei diritti dei pazienti e nelle misure di sicurezza adottate.

Le Contestazioni del Garante

Le principali violazioni riscontrate riguardano:

  1. Oscuramento, Delega e Consenso Specifico: Alcuni diritti fondamentali dei pazienti, come il diritto all'oscuramento dei dati, la delega e il consenso specifico, non sono garantiti in modo uniforme in tutto il territorio nazionale. Questo crea una situazione di potenziale discriminazione tra gli assistiti di diverse Regioni.
  2. Misure di Sicurezza e Qualità dei Dati: Le misure di sicurezza e i livelli di accesso differenziati, fondamentali per la protezione dei dati, non sono applicati uniformemente. Ciò compromette la funzionalità, l'interoperabilità e l'efficienza del sistema FSE 2.0.
  3. Responsabilità e Garanzie Omogenee: La disomogeneità riscontrata contraddice lo spirito della riforma del FSE 2.0, che mira a introdurre misure, garanzie e responsabilità uniformi su tutto il territorio nazionale.

Considerazioni

La situazione attuale pone un'urgente necessità di interventi correttivi per evitare ulteriori sanzioni e garantire la protezione dei diritti dei pazienti. Le Regioni e le Province autonome coinvolte potrebbero essere soggette a sanzioni significative previste dal Regolamento europeo per le violazioni riscontrate.

Il Garante Privacy, con questa azione, sottolinea l'importanza di un'adeguata conformità alle normative sulla protezione dei dati e la necessità di garantire diritti uniformi a tutti i cittadini italiani, indipendentemente dalla loro regione di residenza. Le istituzioni sanitarie devono prendere misure immediate per conformarsi alle disposizioni del decreto del 7 settembre 2023 e garantire una gestione sicura e uniforme del FSE 2.0.

Su questo argomento, può essere interessante l'articolo: Fascicolo Sanitario Elettronico 2.0: i profili privacy

Autore: Matteo Antonelli

 

Intellectual Property

UPC: la cerimonia di inaugurazione della Divisione centrale di Milano

Il 1 luglio scorso si è tenuta nell’Aula Magna del Palazzo di Giustizia di Milano la cerimonia ufficiale di inaugurazione della terza Divisione centrale del Tribunale Unificato dei Brevetti, organizzata dal Tavolo tecnico di Milano per il Brevetto Unitario, coordinato dalla dottoressa Marina Tavassi, a cui ha fatto seguito il taglio del nastro nella moderna sede che oggi ospita la Divisione centrale di Milano, situata in via San Barnaba 50.

All’evento hanno partecipato, tra gli altri, il Vicepresidente del Consiglio e Ministro degli Affari Esteri e della Cooperazione Internazionale, Antonio Tajani, il Ministro della Giustizia, Carlo Nordio, il Viceministro delle Imprese e del Made in Italy, Valentino Valentini, il Presidente della Regione Lombardia, Attilio Fontana, i Presidenti del Tribunale di primo grado e della Corte d’Appello di Milano, rispettivamente Fabio Roia e Giuseppe Ondei, il Presidente dell'Ordine degli Avvocati di Milano, Antonino La Lumia, nonché il Presidente della Corte d’Appello del Tribunale Unificato dei Brevetti, Klaus Grabinski.

La forte partecipazione istituzionale che ha caratterizzato la cerimonia di inaugurazione, nonché l’entusiasmo palpabile tra gli addetti ai lavori, hanno confermato ancora una volta l'importanza strategica della nuova sede.

La Divisione centrale di Milano, che da qualche giorno si aggiunge a quelle di Parigi e di Monaco di Baviera, già operative da giugno 2023, nonché alla già istituita Divisione locale di Milano, è competente per le controversie relative ai brevetti che rientrano nella categoria A della International Patent Classification (IPC), avente ad oggetto le cd. "human necessities"; i settori interessati sono dunque quello farmaceutico (ad esclusione dei certificati di protezione complementare), quello dell’agricoltura, dei prodotti alimentari, del tabacco, di articoli sanitari e medico-veterinari, articoli domestici, moda, sport e giocattoli.

L'istituzione della Divisione centrale di Milano rappresenta un traguardo storico per l'intero panorama brevettuale europeo e una straordinaria opportunità per il nostro Paese.

Sempre in materia di UPC può essere interessante l’articolo: “Il nuovo manuale UPC edito da Wolters Kluwer”.

Autrice: Camila Francesca Crisci

 

Technology Media and Telecommunication

Meta: il modello "paga o acconsenti" e le conclusioni preliminari della Commissione Europea

La Commissione Europea ha recentemente informato Meta delle sue conclusioni preliminari riguardo al modello pubblicitario "pay or consent" adottato dal gigante dei social network, definendolo non conforme al Digital Markets Act (DMA). Questo modello, introdotto da Meta nel novembre 2023 per Facebook e Instagram nell'Unione Europea, obbliga gli utenti a scegliere tra due opzioni: sottoscrivere un abbonamento mensile per utilizzare una versione priva di pubblicità oppure accettare l'accesso gratuito a una versione con annunci personalizzati.

Secondo la Commissione, questa scelta binaria costringe gli utenti a consentire la combinazione dei propri dati personali, senza offrire un'alternativa meno personalizzata ma equivalente dei social network di Meta. Questa pratica, secondo quando stabilito dall'Articolo 5(2) del DMA, viola il diritto degli utenti di scegliere liberamente il livello di personalizzazione dei servizi online che desiderano utilizzare.

Contesto normativo e obblighi del gatekeeper

Il DMA stabilisce che i cosiddetti "gatekeeper" nei mercati digitali devono ottenere il consenso esplicito degli utenti per combinare i loro dati personali tra diversi servizi della piattaforma. Nel caso in cui un utente rifiuti tale consenso, il gatekeeper è tenuto a fornire un'alternativa che, sebbene meno personalizzata, sia equivalente in altri aspetti. Questa disposizione mira a garantire la protezione dei dati personali degli utenti e a promuovere la concorrenza equa nei mercati digitali.

Le criticità del modello "pay or consent" di Meta

La Commissione ha evidenziato due principali criticità nel modello proposto da Meta:

  1. La mancanza di un'alternativa equivalente, nel senso che gli utenti non hanno la possibilità di optare per una versione dei social network che utilizzi meno dei loro dati personali ma che sia altrimenti paragonabile in funzionalità;
  2. La coercizione al consenso, dato che il modello obbliga gli utenti a scegliere tra accettare la combinazione dei dati personali o rinunciare a funzionalità chiave, come l'accesso senza pubblicità a pagamento.

Prossimi passi e potenziali conseguenze

Meta ha adesso l'opportunità di difendersi contro le conclusioni preliminari della Commissione, rispondendo per iscritto entro la scadenza dell'indagine fissata per il 25 marzo 2025. Se le conclusioni preliminari dovessero essere confermate, la Commissione potrebbe adottare una decisione ufficiale di non conformità.

In caso di non conformità, Meta potrebbe essere soggetta a sanzioni significative, fino al 10% del suo fatturato mondiale totale, o addirittura fino al 20% in caso di violazioni ripetute. In aggiunta alle multe, la Commissione avrebbe il potere di imporre ulteriori misure correttive, come la cessione di divisioni aziendali o il divieto di acquisire nuovi servizi che potrebbero aggravare la situazione di non conformità.

Conclusioni e confronto con Meta

La Commissione ha sottolineato la sua volontà di continuare un dialogo costruttivo con Meta per raggiungere una conformità effettiva con il DMA. Tale impegno riflette l'importanza della regolamentazione dei mercati digitali nell'Unione Europea, non solo per proteggere i diritti degli utenti ma anche per promuovere un ambiente di concorrenza leale tra le piattaforme online.

Il risultato di questo dibattito non soltanto influenzerà il futuro delle operazioni di Meta all'interno dell'Unione, ma potrebbe anche stabilire un precedente significativo per la protezione dei dati personali e la concorrenza nel panorama digitale globale. Resta da capire come Meta si adatterà alle normative europee e come la Commissione perseguirà in concreto l'obiettivo di garantire un sistema concorrenziale efficace.

Su un argomento simile può essere d'interesse l'articolo "L’EDPB fornisce indicazioni sulla conformità del modello di gestione dei cookie Pay or Ok alla normativa privacy"

Autrice: Alessandra Faranda

Pubblicata la seconda relazione della Commissione europea sullo stato del decennio digitale

Il 2 luglio 2024 la Commissione Europea ha pubblicato la seconda relazione sullo stato del decennio digitale, che fa seguito alla prima pubblicata a settembre 2023.

Con la seconda relazione, la Commissione analizza gli sviluppi in materia di politiche digitali che si sono verificati a seguito della prima relazione e i progressi compiuti dagli Stati membri dell’UE nel perseguimento degli obiettivi in materia di trasformazione digitale previsti nell’ambito del programma strategico per il decennio digitale - il “Digital Decade Policy Programme” - istituito con la Decisione (UE) 2022/2481. Il programma pone quattro obiettivi principali: infrastrutture digitali, trasformazione digitale delle imprese, competenze digitali e digitalizzazione dei servizi pubblici.

La seconda relazione è corredata da tre allegati contenenti rispettivamente (i) un'analisi dettagliata dei progressi compiuti nel perseguimento degli obiettivi individuati nel contesto del "decennio digitale" e delle "raccomandazioni orizzontali" rivolte agli Stati membri; (ii) un aggiornamento delle strategie per poter raggiungere ciascuno degli obiettivi e dei KPI previsti nell'ambito del "decennio digitale" e (iii) una sintesi delle analisi svolte per ciascuno Stato membro, con specifiche raccomandazioni rivolte a ciascuno di tali paesi. Le raccomandazioni – sia quelle orizzontali che quelle specificamente rivolte agli Stati membri – mirano a riadeguare i piani d'azione (le cd. roadmaps) previsti a livello nazionale.

In primo luogo, la relazione 2024 evidenzia una serie di risultati importanti raggiunti dall’UE nell'anno in corso, tra i quali spicca il miglioramento delle infrastrutture digitali, con un’ampia diffusione della connettività a banda larga ultraveloce in tutta Europa. Inoltre, la relazione evidenzia l'importanza della trasformazione digitale delle imprese, con particolare attenzione alle PMI, che hanno beneficiato di numerosi programmi di sostegno per l’adozione di tecnologie avanzate. La relazione mette in luce anche i progressi nella digitalizzazione dei servizi pubblici, evidenziando l'implementazione di piattaforme online che facilitano l’accesso dei cittadini ai servizi governativi.

La relazione evidenzia inoltre come l’UE si sia affermata come innovatore globale nelle politiche digitali: testimoniano tale circostanza l'adozione di regolamenti quali l’Artificial Intelligence Act, che stabilisce un quadro normativo per l’uso sicuro ed etico dell’intelligenza artificiale, il Digital Services Act, il Digital Markets Act e il Data Act.

La relazione in commento evidenzia tuttavia che gli sforzi collettivi degli Stati membri sono ancora insufficienti a raggiungere gli obiettivi stabiliti per il 2030. La Commissione sottolinea la necessità di ulteriori investimenti, sia a livello europeo che nazionale, in particolare nei settori delle competenze digitali, della connettività di alta qualità, dell’adozione dell’intelligenza artificiale e dell’analisi dei dati da parte delle imprese, della produzione di semiconduttori e degli ecosistemi di start-up.

Altri aspetti che ad avviso della Commissione necessiterebbero di ulteriori miglioramenti riguardano le reti in fibra, che attualmente raggiungono solo il 64% delle abitazioni, e le reti 5G di alta qualità, che raggiungono oggi solo il 50% del territorio dell’UE. Una delle principali criticità evidenziate dalla Commissione è la limitata diffusione delle tecnologie digitali al di fuori delle grandi città, considerato che alcune zone rurali e remote dell’UE continuano a soffrire di una connettività limitata.

Su un simile argomento può essere interessante l’articolo “Le nuove iniziative presentate dalla Commissione europea per la trasformazione del settore della connettività nell’UE”.

Autrici: Flaminia Perna, Matilde Losa

La rubrica Innovation Law Insights è stata redatta dai professionisti dello studio legale DLA Piper con il coordinamento di Arianna Angilletta, Matteo Antonelli, Edoardo Bardelli, Carolina Battistella, Carlotta Busani, Giorgia Carneri, Maria Rita Cormaci, Camila Crisci, Cristina Criscuoli, Tamara D’Angeli, Chiara D’Onofrio, Federico Maria Di Vizio, Enila Elezi, Alessandra Faranda, Nadia FeolaLaura Gastaldi, Vincenzo GiuffréNicola Landolfi, Giacomo Lusardi, Valentina Mazza, Lara Mastrangelo, Maria Chiara Meneghetti, Deborah Paracchini, Maria Vittoria Pessina, Tommaso Ricci, Rebecca Rossi, Roxana Smeria, Massimiliano TiberioGiulia Zappaterra.

Gli articoli in materia di Telecommunications sono a cura di Massimo D’Andrea, Flaminia Perna e Matilde Losa.

Per maggiori informazioni sugli argomenti trattati, è possibile contattare i soci responsabili delle questioni Giulio Coraggio, Marco de Morpurgo, Gualtiero Dragotti, Alessandro Ferrari, Roberto Valenti, Elena Varese, Alessandro Boso Caretta, Ginevra Righini.

Scoprite Prisca AI Compliance, il tool di legal tech sviluppato da DLA Piper per valutare la maturità dei sistemi di intelligenza artificiale rispetto alle principali normative e standard tecnici qui.

È possibile sapere di più su Transfer, il tool di legal tech realizzato da DLA Piper per supportare le aziende nella valutazione dei trasferimenti dei dati fuori dello SEE (TIA) qui e consultare una pubblicazione di DLA Piper che illustra la normativa sul Gambling qui, nonché un report che analizza le principali questioni legali derivanti dal metaverso qui, e una guida comparativa delle norme in materia di loot boxes qui.

DLA Piper Studio Legale Tributario Associato tratta i dati personali in conformità con l'informativa sul trattamento dei dati personali disponibile qui.

Qualora non si volesse più ricevere gli Innovation Law Insights o ci si volesse iscrivere alla stessa, è possibile inviare un'email a Silvia Molignani.

Competenze correlate

Consumer Goods, Food and RetailLife SciencesMedia, Sport and EntertainmentTechnologyIntellectual Property
    Cookie PolicyNote legaliModern SlaveryPrivacy PolicyWhistleblowingMappa del sito

    DLA Piper è uno studio legale internazionale che opera attraverso diversi soggetti giuridici distinti e separati. Per ulteriori informazioni su tali soggetti e sulla struttura di DLA Piper, si prega di fare riferimento alla pagina delle Note legali su questo sito Internet. Tutti i diritti riservati. Avviso legale.

    © 2024 DLA Piper