LGV OTTIENE UN ORDINE DI INIBITORIA CONTRO UN RIVENDITORE ON LINE DI SOFTWARE ILLECITI

26/07/2018

Con provvedimento del 20 luglio 2018, il Tribunale di Torino ha inibito ad un rivenditore online di proseguire la vendita senza autorizzazione di programmi per elaboratore di titolarità di un’importante società produttrice di software; il Giudice torinese ha riconosciuto sussistente il periculum in mora stante il danno irreparabile e difficilmente quantificabile che deriva dalle vendite di prodotti non autorizzati su internet.

 

L’azione cautelare è stata instaurata da LGV per conto della propria cliente dopo che quest’ultima aveva appreso che la società resistente rivendeva, tramite un noto sito di aste online, programmi per elaboratore di propria titolarità senza autorizzazione. Si trattava, in particolare, di programmi in versione Educational che normalmente vengono resi accessibili solo a istituzioni accademiche (ovvero al proprio personale ed ai propri studenti), gratuitamente e per un periodo limitato di tempo. Il rivenditore online, invece, rivendeva tali prodotti a utenti non classificabili come istituzioni accademiche, a fronte della corresponsione di un prezzo e consentiva l’accesso al programma in modo perpetuo.

Il Tribunale di Torino ha riconosciuto sussistenti sia il fumus boni iuris sia il periculum in mora, requisiti necessari per la concessione del provvedimento di inibitoria richiesto. Con riferimento al fumus, è stato accertato l’illecito sfruttamento da parte del resistente dei diritti di esclusiva di titolarità della società ricorrente, accogliendo la domanda di inibitoria anche in relazione alla tutela del marchio di titolarità della software house.

Con riferimento al periculum, il Tribunale ha affermato che il protrarsi dell’offerta in vendita da parte del resistente recava alla parte ricorrente un pregiudizio grave e non integralmente riparabile, evidenziando come per l’impresa (e a maggior ragione per le imprese produttrici di software) la rete internet rappresenti oggi la vetrina più rilevante e importante di esposizione e distribuzione dei propri prodotti e del proprio brand. È stato inoltre riconosciuto che, in via generale, la tutela cautelare in materia di diritto d’autore, di diritto industriale e concorrenza sleale è ritenuta ammissibile giacché il danno dall’esclusione dal mercato che subisce l’imprenditore illecitamente danneggiato è difficilmente quantificabile, e quindi riparabile, stante l’obiettiva difficoltà di stima e l’impossibilità di reversione integrale degli effetti della condotta abusiva.


CORTE DI CASSAZIONE IN MATERIA DI NEWSLETTER E PRIVACY

18/07/2018

La Suprema Corte, con la decisione n. 17278 del 2 luglio 2018,                    condanna la pratica sempre più diffusa da parte dei siti web di inviare comunicazioni pubblicitarie in assenza di specifico consenso dell’interessato e ricorda le regole per l’advertising sul web.

 

La citata decisione ha definito un contenzioso partito nel 2014 a seguito di un provvedimento del Garante per la protezione dei dati personali che aveva ritenuto illegittimo il trattamento di dati personali per finalità promozionali da parte di una società specializzata nel settore di servizi web senza aver raccolto il consenso «libero e specifico» degli interessati. In particolare, gli utenti del sito, per poter accedere ai servizi web (newsletter su finanza, fisco, diritto e lavoro) dovevano registrarsi fornendo la propria email e prestare un generico consenso al trattamento dei dati personali. L’informativa tuttavia veniva resa accessibile solamente tramite un link che rinviava ad una diversa pagina web in cui si chiariva che i dati venivano utilizzati non solo per la fornitura del servizio ma anche per “l’invio di comunicazioni promozionali nonché informazioni commerciali da parte di terzi”. In mancanza di consenso l’utente non poteva fruire del servizio.

A seguito di opposizione della società inibita dal Garante, il Tribunale di Arezzo riconosceva che il consenso era stato legittimamente prestato anche per le finalità promozionali, non prevedendo la legge gli ulteriori obblighi dedotti dalle linee guida del Garante.

La Suprema Corte, con la recente decisione sopra menzionata, in accoglimento del ricorso del Garante, ha invece riconosciuto illegittimo il comportamento posto in essere dalla società di servizi web, evidenziando che, con riguardo ai dati personali, si deve fare riferimento ad una nozione di consenso informato tale “da non ammettere compressioni di alcun genere e non sopporta di essere sia pure marginalmente perturbato non solo per effetto di errore, violenza o dolo, ma anche per effetto de l’intero ventaglio di possibili disorientamenti, stratagemmi, opacità, sotterfugi, slealtà, doppiezze o malizie comunque adottate dal titolare del trattamento”. La Corte ribadisce inoltre che il consenso deve essere libero e specifico, richiedendo l’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari sono riferiti.

La Corte aggiunge inoltre che può ritenersi sussistente un condizionamento se la prestazione offerta dal gestore del sito Internet sia infungibile ed irrinunciabile per l’interessato.

Infine, la Suprema Corte ha fornito il seguente principio di diritto: “in tema di trattamento dei dati personali, la previsione dell’articolo 23 del Codice della privacy, nello stabilire che il consenso è validamente prestato solo se espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, consente al gestore di un sito internet, il quale somministri un servizio fungibile, cui l’utente possa rinunciare senza gravoso sacrificio (nella specie servizio di newsletter su tematiche legate alla finanza, a fisco, al diritto e al lavoro), di condizionare la fornitura del servizio al trattamento dei dati per finalità pubblicitarie, sempre che il consenso sia singolarmente ed inequivocabilmente prestato in riferimento a tale effetto, il che comporta altresì la necessità, almeno, dell’indicazione dei settori merceologici o dei servizi cui i messaggi pubblicitari saranno riferiti”.


CGE: ANCHE I TESTIMONI DI GEOVA DEVONO RISPETTARE LA NORMATIVA VOLTA ALLA TUTELA DEI DATI PERSONALI

12/07/2018

Con la decisione del 10 luglio nella causa C-25/17 la Corte di Giustizia si è espressa sulla tutela dei dati personali nell’ambito dell’attività di predicazione porta a porta da parte della comunità religiosa dei testimoni di Geova.

 

Il 17 settembre 2013 la Commissione finlandese (tietosuojalautakunta) per la protezione dei dati ha vietato alla comunità religiosa dei testimoni di Geova di raccogliere o trattare dati personali, nell’ambito dell’attività di predicazione porta a porta, salvo che siano rispettati i requisiti della normativa finlandese relativi al trattamento di tali dati.

Nell’ambito del procedimento avviato dal Garante della protezione dei dati finlandese (tietosuojavaltuutettu) a seguito del predetto diniego, la Corte amministrativa suprema finlandese (Korkein hallinto-oikeus) ha presentato domanda di pronuncia pregiudiziale al fine di accertare se la comunità religiosa sia tenuta, nell’esercizio dell’attività di predicazione porta a porta, a rispettare la normativa comunitaria in materia di protezione dei dati personali.

Nella sentenza in commento, la Corte di Giustizia ha ritenuto in primis che l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non costituisce un’attività esclusivamente personale o domestica e quindi non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali.

La Corte ha poi chiarito che le norme in materia di protezione dei dati personali si applicano al trattamento manuale dei dati solo nel caso in cui questi vengano conservati in un archivio. Al riguardo, la Corte ha concluso che “la nozione di «archivio» include ogni insieme di dati personali raccolti nell’ambito di un’attività di predicazione porta a porta e contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta, dal momento che tali dati sono strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego”.

Infine la Corte ha affrontato la questione di chi possa, nella peculiare fattispecie in parola, essere considerato responsabile del trattamento dei dati personali. La CGE, dopo aver ricordato che la nozione di «responsabile del trattamento» può riguardare più soggetti che partecipano al trattamento, ognuno dei quali deve essere quindi assoggettato alle norme del diritto dell’Unione in materia di protezione dei dati personali, ha quindi concluso che il diritto dell’Unione in materia di protezione dei dati personali “consente di considerare una comunità religiosa, congiuntamente ai suoi membri predicatori, quale responsabile del trattamento dei dati personali effettuato da questi ultimi nell’ambito di un’attività di predicazione porta a porta organizzata, coordinata e incoraggiata da tale comunità, senza che sia necessario che detta comunità abbia accesso a tali dati o che si debba dimostrare che essa ha fornito ai propri membri istruzioni scritte o incarichi relativamente a tali trattamenti”.

Per il testo integrale della sentenza:

http://curia.europa.eu/juris/document/document.jsf?docid=203822&mode=lst&pageIndex=1&dir=&occ=first&part=1&text=&doclang=IT&cid=509006


NON TUTTE LE INFORMAZIONI CONTENUTE NEL FASCICOLO DI UN’AUTORITA’ DI VIGILANZA FINANZIARIA SONO NECESSARIAMENTE RISERVATE

03/07/2018

Con la decisione resa in data 19 giugno 2018, la Corte di Giustizia dell’Unione Europea fa chiarezza su quali siano le informazioni contenute nei fascicoli delle autorità di vigilanza da considerare riservate, alla luce della Direttiva 2004/39/CE.

 

Protagonista della vicenda che ha portato la Corte di Giustizia a rendere la decisione sulla segretezza delle informazioni contenute nel fascicolo delle autorità di vigilanza finanziarie è uno degli investitori danneggiati dalle attività della società tedesca Phoenix Kapitaldienst, il cui modello commerciale si fondava su un sistema fraudolento. Nei confronti della Phoenix nel corso del 2005 è stata avviata una procedura concorsuale di insolvenza e attualmente è in stato di liquidazione.

Il sopra menzionato investitore ha presentato all’Ufficio federale tedesco di vigilanza dei servizi finanziari la richiesta di accesso a taluni documenti ricevuti e redatti da detto Ufficio nell’ambito della sua attività di vigilanza sulla Phoenix. Tuttavia, l’Ufficio federale ha negato l’accesso e perciò l’investitore ha deciso di adire l’organo giurisdizionale tedesco competente (La Corte amministrativa federale tedesca). Quest’ultima si è rivolta poi alla Corte di Giustizia chiedendo di precisare la portata della direttiva relativa ai mercati degli strumenti finanziari (Direttiva 2004/39/CE del Parlamento europeo e del Consiglio, del 21 aprile 2004) la quale prevede che le autorità competenti siano soggette all’obbligo del segreto professionale e, ad eccezione dei casi tassativamente enumerati dalla direttiva, non possano rivelare le informazioni riservate che hanno ricevuto.

Con la decisione resa in data 19 giugno 2018, la Corte ha limitato dunque il perimetro di riservatezza delle informazioni relative all’impresa soggetta a vigilanza e trasmesse da quest’ultima all’autorità competente, stabilendo che non tutte le informazioni presenti negli atti relativi all’attività di vigilanza costituiscano, incondizionatamente, informazioni riservate, coperte dall’obbligo di mantenere il segreto professionale. In tale qualificazione rientrano le informazioni che, in primo luogo, non hanno carattere pubblico e che, in secondo luogo rischierebbero, se divulgate, di ledere gli interessi di colui che le ha fornite o di terzi, oppure il buon funzionamento del sistema di vigilanza sull’attività delle imprese di investimento istituito dalla direttiva.

I giudici del Lussemburgo precisano poi che le informazioni che possono aver costituito segreti commerciali perdono, in generale, la loro segretezza quando risalgono a cinque o più anni addietro. Una deroga è possibile qualora la parte che invoca il carattere segreto dimostri che, malgrado risalenti, tali informazioni costituiscono ancora elementi essenziali della propria posizione commerciale o di quella di terzi interessati. Infine, la Corte ribadisce che spetta agli Stati membri la decisione di estendere la protezione contro la divulgazione all’intero contenuto degli atti relativi all’attività di vigilanza delle autorità competenti o, al contrario, di consentire l’accesso alle informazioni in possesso delle autorità competenti che non siano informazioni riservate ai sensi della direttiva.


PUBBLICATO IN GAZZETTA UFFICIALE IL NUOVO DECRETO LEGISLATIVO IN MATERIA DI KNOW HOW

13/06/2018

Il 7 giugno 2018 è stato pubblicato sulla Gazzetta Ufficiale il D.Lgs. n. 63 dell’11 maggio 2018, emanato in attuazione della direttiva UE 2016/943 sulla protezione del know-how e delle informazioni commerciali riservate contro l’acquisizione, l’utilizzo e la divulgazione illeciti. La nuova normativa entrerà in vigore a partire dal 22 giugno 2018.

 

Il decreto in questione introduce modifiche – anche sostanziali – a diverse norme del Codice della Proprietà Industriale (artt. 1, 98, 99, 124, 126, 132) e del Codice Penale (artt. 388 e 623) e introduce un nuovo articolo (121ter) al Codice della Proprietà Industriale. Tra le varie novità, si segnala:

– l’estensione della tutela del know how, ottenuta attraverso la sostituzione dell’espressione “informazioni aziendali riservate” con la più generale espressione “segreti commerciali”;

– l’introduzione di due nuovi commi (1bis e 1ter) all’art. 99 c.p.i.: l’illecito è ora esteso anche a chi, al momento dell’acquisizione, utilizzazione e rivelazione dei segreti commerciali era a conoscenza (o avrebbe dovuto esserlo) del fatto che i segreti commerciali erano stati ottenuti da un terzo che li utilizzava o rivelava illecitamente;

– l’introduzione dell’art. 121ter c.p.i., che consente al giudice – su istanza di parte – di vietare ai soggetti che abbiano accesso agli atti e documenti di causa (parti, difensori, consulenti tecnici, testimoni, ecc.) l’utilizzo e la rivelazione dei segreti commerciali oggetto del procedimento;

– l’introduzione di tre nuovi commi (6bis, 6ter e 6quater) all’art. 124 c.p.i. che, da un lato, cristallizzano i criteri che il giudice deve seguire nel disporre le misure correttive e le sanzioni civili previste dall’art. 124 (inibitoria, ritiro dal commercio, distruzione, ecc.); dall’altro, ammettono la possibilità – al ricorrere di precise condizioni – di adottare misure alternative a quelle ora citate, quali ad esempio il pagamento di un indennizzo adeguato al pregiudizio subito dal titolare del know how;

– l’estensione, sotto il profilo dell’elemento oggettivo, del reato di cui all’art. 388 c.p., con la previsione secondo cui anche chi elude l’esecuzione di un provvedimento di inibitoria e correzione a tutela dei segreti commerciali risponde del delitto di mancata esecuzione dolosa di un provvedimento del giudice;

– la riformulazione dell’art. 623 c.p. e l’introduzione, tra le condotte punibili, della acquisizione abusiva, rivelazione e impiego di segreti commerciali.