privacy

LGV PARTECIPA ALL’INCONTRO CON IL CONSOLATO COREANO

12/05/2017

Il socio fondatore Luigi Goglia e i senior associate Ju Yeon Park e Alessandro Sassone, in rappresentanza di LGV, parteciperanno al convegno organizzato dal consolato della Repubblica di Corea di Milano il 16 maggio 2017 alla presenza del nuovo Ambasciatore e delle rappresentanze imprenditoriali coreane presenti sul territorio

 

L’incontro si innesta nell’ambito di un ormai decennale processo di cooperazione tra LGV e le istituzioni coreane, rapporto sviluppato grazie all’attività della senior associate Ju Yeon Park.
L’avv. Goglia avrà l’onore di aprire l’incontro introducendo i lavori della mattinata; a seguire i relatori si alterneranno sul palco per parlare dei temi legali più attuali; in particolare Ju Yeon Park svolgerà il proprio intervento in merito alla privacy e ai nuovi obblighi derivanti dall’attuazione del regolamento comunitario mentre Alessandro Sassone disserterà in tema di contratti internazionali.


LA COMMISSIONE EUROPEA PRESENTA LA PROPOSTA DI REGOLAMENTO UE SULLA c.d.  “E-PRIVACY”.

28/03/2017

Lo scorso 10 gennaio 2017 la Commissione Europea ha trasmesso al Parlamento Europeo la proposta di regolamento in materia di protezione dei dati personali nelle comunicazioni elettroniche. Tale proposta, che si innesta nella più ampia “Strategia per il Mercato Unico Digitale” recentemente promossa dalle istituzioni UE al fine di accrescere la fiducia del cittadino nei servizi digitali e la sicurezza degli stessi, costituirà una lex specialis rispetto al Nuovo Regolamento UE n. 679/2016 in materia di privacy ed integrerà la disciplina normativa a protezione delle informazioni contenute nelle comunicazioni elettroniche ed aventi carattere di “dato personale”. Se approvata, la nuova disciplina abrogherà la Direttiva Europea 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.


 

Scopo del regolamento è adeguare l’attuale assetto normativo europeo all’evoluzione registrata nel settore delle comunicazioni elettroniche, in particolare a seguito dell’affermazione sul mercato di nuovi modelli di comunicazione e messaggistica c.d. “over the top”, quali Facebook, Whatsapp e Skype.

Tra le principali novità contenute nella proposta di regolamento si segnalano: i) la previsione di regole più stringenti per il trattamento, da parte del fornitore di comunicazioni elettroniche, dei dati oggetto delle stesse: il fornitore sarà infatti tenuto a cancellare o comunque anonimizzare tali dati dopo che il destinatario della comunicazione ne abbia ricevuto il contenuto (art. 7); ii) la semplificazione delle regole in materia di “cookies”: verrà infatti meno l’obbligo del consenso dell’utente per il salvataggio, tra l’altro, dei cookies necessari a misurare il numero di visitatori di un sito o che siano necessari a garantirne la funzionalità a beneficio dell’utente (es. memorizzazione degli articoli inseriti nel carrello di un sito e-commerce) (art. 8); iii) la previsione di maggiori garanzie per gli utenti dei c.d. servizi di comunicazione interpersonale basati su un numero (es. servizi di telefonia mobile): i fornitori di tali servizi saranno tenuti a mettere a disposizione dell’utente servizi che gli consentano il blocco generalizzato di chiamate in forma anonima o provenienti da specifiche numerazioni (artt. 12 e 14).

In base all’iter legislativo per l’approvazione delle normative europee, la proposta di regolamento, perché acquisti forza di legge e diventi direttamente applicabile in tutti gli Stati Membri, dovrà ora essere approvata dal Parlamento Europeo e dal Consiglio dell’Unione Europea. L’obiettivo è che il regolamento entri in vigore il 25 maggio 2018, insieme al Regolamento UE in materia di privacy.


PRIVACY – IL 1 OTTOBRE 2016 ENTRA IN VIGORE IL CODICE DI DEONTOLOGIA PER IL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO A FINI DI INFORMAZIONE COMMERCIALE

06/09/2016

A partire dal 1 ottobre 2016, saranno applicabili le misure prescritte dal “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”, promosso dal Garante della privacy e redatto in collaborazione con diverse associazioni di categoria interessate al settore (il Codice è consultabile per esteso al seguente link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4298343).  

Il nuovo Codice è diretto alle società che forniscono informazioni sull’affidabilità commerciale di imprenditori e manager e ha l’obiettivo di regolamentare le attività di tali soggetti operando un bilanciamento tra la loro libertà di iniziativa economica e la sicurezza, la libertà individuale e la dignità dei soggetti i cui dati sono sottoposti a trattamento. Le informazioni raccolte e trattate da tali società sono infatti particolarmente delicate, in quanto attinenti alla situazione economica, patrimoniale e finanziaria di imprenditori. Ne consegue che il non corretto uso di banche dati e di strumenti di analisi così invasivi può arrecare seri danni alla dignità e alla riservatezza delle persone coinvolte.


 

Queste le regole più rilevanti fissate dal Garante nel nuovo Codice di Deontologia:

  • Ambito di applicazione: il nuovo Codice di Deontologia si applicherà esclusivamente alle informazioni commerciali che si riferiscono a persone fisiche. Il Codice, infatti, fa propria la definizione di “dato personale” prevista dall’art. 4 del D.lgs. n. 196/2003 (“Codice Privacy”), che parla di “qualunque informazione relativa a persona fisica, identificata o identificabile”. Ne consegue che le informazioni commerciali prive di riferimenti a persone fisiche sono liberamente utilizzabili (punto 3 del Preambolo);
  • Riferibilità dei dati: per realizzare un dossier di informazioni commerciali su un manager o un imprenditore possono essere utilizzati solo i dati personali di quest’ultimo o di persone fisiche o giuridiche che con esso hanno o hanno avuto legami economici e/o giuridici (tale legame si ha, ad es., quando l’interessato partecipa in una società attraverso il controllo diretto o indiretto di una percentuale di quote o azioni) ( 2, commi 3 e 4);
  • Dati utilizzabili e consenso: possono essere utilizzati esclusivamente i) i dati provenienti da fonti pubbliche, conoscibili da chiunque (e quindi le informazioni contenute nel registro delle imprese, all’interno di bilanci, atti immobiliari, atti pregiudizievoli, ecc.); ii) i dati estratti da fonti pubblicamente e generalmente accessibili da chiunque (quali testate giornalistiche, elenchi telefonici, siti web di enti pubblici o altre attività di vigilanza e controllo); iii) i dati personali che il soggetto interessato abbia liberamente deciso di comunicare al fornitore di informazioni commerciali ( 3, commi 1 e 2). Nei casi di cui ai punti i) e ii) i dati possono essere trattati senza il consenso degli interessati (art. 5);
  • Modalità di trattamento dei dati: nell’acquisire e registrare i dati personali, le società del settore sono tenute a: i) assicurare che l’informazione estratta sia esatta e pertinente rispetto al fine perseguito; ii) annotare la fonte di provenienza dei dati; iii) mantenere i dati aggiornati ( 3, comma 4);
  • Informativa: per il trattamento dei dati sopra indicati le società fornitrici di informazioni commerciali forniscono all’interessato un’informativa redatta secondo modalità semplificate (resa in forma non individuale) rispetto a quelle ordinarie previste dall’art. 13 Codice Privacy. In particolare, l’informativa dovrà essere resa all’interno di un portale creato appositamente dalle società fornitrici di informazioni commerciali, nel caso in cui queste abbiano un fatturato annuale superiore ad € 300.000,00; all’interno del sito web della singola società fornitrice di informazioni commerciali, qualora il fatturato annuale di questa sia inferiore alla somma sopra indicata ( 4);
  • Limiti temporali all’utilizzo e conservazione dei dati: i dati personali raccolti a fini di informazione commerciale possono essere conservati solo per il periodo di tempo in cui rimangono conoscibili e/o pubblicati nelle fonti pubbliche da cui provengono ( 8). Per le informazioni concernenti eventi negativi (quali fallimenti, procedure concorsuali, ipoteche, ecc.), l’art. 7, comma 4, introduce invece termini più rigorosi (ad es. le informazioni relative a procedure concorsuali non possono di regola essere utilizzate per un periodo superiore a 10 anni dalla data di apertura della procedura concorsuale);
  • Sicurezza: i fornitori di informazioni commerciali sono tenuti ad adottare misure idonee a garantire la sicurezza, l’integrità e la riservatezza delle informazioni commerciali raccolte e trattate ( 10);
  • Entrata in vigore: il nuovo Codice di Deontologia entrerà in vigore il 1 ottobre 2016. A partire da quella data, dunque, qualsiasi trattamento di dati personali per finalità di informazione commerciale non conforme al Codice sarà considerato illecito.