CAMPIONATO DI CALCIO E COVID-19: LA RIPRESA DOPO LO STOP FORZATO. LE RAGIONI PER RICOMINCIARE

26/05/2020

In questi giorni si sta discutendo della possibile ripresa del campionato di calcio Serie A, a partire – probabilmente – dal prossimo 20 giugno 2020, e si stanno valutando le modalità di conclusione dello stesso (inclusi i possibili play-off e play-out). Dal 4 maggio i 20 club di Serie A sono tornati operativi con allenamenti individuali mentre dal 20 maggio sono ripresi gli allenamenti collettivi, nel pieno rispetto del protocollo della FIGC (Federazione Italiana Giuoco Calcio), da poco validato dal Comitato Tecnico Scientifico della protezione civile, il quale regola, fra le altre cose, le modalità di gestione di un’eventuale positività al Covid-19.

 

Come noto a tutti gli italiani, a seguito dell’emergenza Coronavirus il Campionato di Calcio è sospeso dalla 27° giornata, che avrebbe dovuto essere disputata il 13-14 marzo 2020 (la precedente giornata era stata disputata solo parzialmente). Infatti, il DCPM del 9 marzo 2020 ha sospeso (inizialmente sino al 3 aprile 2020) tutti gli eventi e le competizioni sportive di ogni ordine e disciplina, in luoghi pubblici o privati (ad eccezione di eventi organizzati da organismi sportivi internazionali, a porte chiuse). Il medesimo DPCM ha richiesto, per le associazioni e le società sportive, lo svolgimento di controlli idonei a contenere il rischio di diffusione del COVID-19 tra gli atleti, i tecnici, i dirigenti e tutti gli accompagnatori.
La sospensione è stata quindi prolungata più volte con i successivi DPCM del 1° aprile 2020, del 10 aprile, del 26 aprile e, da ultimo, del 17 maggio, che ha prolungato la sospensione di tutti i campionati fino al 14 giugno 2020.
Ad oggi, la possibile ripresa è fissata per il 20 giugno 2020, ma la data deve ancora essere confermata e all’uopo è fissata una riunione il 28 maggio fra FIGC, Lega Calcio e il Ministro per le politiche giovanili e sport, Vincenzo Spadafora, il quale ha dichiarato che dovrà in quella sede decidersi “se e quando” ripartirà la stagione sportiva. Il termine di ripresa è determinante, considerando che la Uefa ha raccomandato la conclusione di tutti i tornei nazionali entro il 2 agosto 2020.

Il protocollo della FIGC
Il 19 maggio 2020 è finalmente stato validato dal Comitato tecnico scientifico della protezione civile il protocollo della FIGC per la ripresa in sicurezza degli allenamenti collettivi del calcio, il quale contiene le prescrizioni a cui le società sportive si devono adeguare per poter riprendere gli allenamenti.
Anzitutto le società dovranno suddividere la squadra in “gruppi squadra”, ciascuno formato da calciatori, allenatori, massaggiatori, fisioterapisti, magazzinieri e medici sociali. Non è più obbligatorio il ritiro blindato dei calciatori, a meno che non venga trovato nel gruppo squadra un soggetto positivo, il quale dovrà necessariamente essere posto in quarantena. Il gruppo squadra quindi verrà sottoposto a isolamento fiduciario in una struttura concordata e sottoposto a valutazione clinica (tamponi ogni 48 ore per due settimane). Nessun membro del gruppo potrà avere contatti esterni, ma tutti potranno continuare ad allenarsi.
Per quanto riguarda le modalità di allenamento, è consentito il lavoro di gruppo, comprese le partitelle di allenamento, che dovranno svolgersi il più possibile all’aperto: le sedute in palestra inizialmente dovranno infatti essere ridotte al minimo. Negli spogliatoi dovrà essere mantenuto un distanziamento di almeno 2 metri e non saranno consentite le docce negli impianti sportivi.
Il protocollo infine prevede una serie di misure specifiche anti-contagio:
• l’allenatore e lo staff tecnico dovranno indossare la mascherina e mantenere una distanza minima di 2 metri;
• i calciatori dovranno raggiungere gli impianti sportivi con mezzi propri e rispettando le misure anti-contagio;
• la società deve predisporre un termoscanner e un saturimetro all’ingresso del centro sportivo;
• saranno effettuati tamponi all’inizio delle attività collettive, da ripetersi ogni 4 giorni. Lo stesso per i test sierologici, da ripetersi ogni 14 giorni.
Allo stato, tutti i club stanno monitorando professionisti e staff con test e screening sul coronavirus. Le verifiche effettuate dopo la ripresa delle sedute individuali hanno avuto esiti negativi per quasi tutte le squadre, ad eccezione di 6 casi positivi per la Fiorentina, 2 per il Parma e 1 per il Torino (i soggetti come prescritto sono stati posti in isolamento). Le generalità dei giocatori non sono state comunicate, per motivi di privacy.
La FIGC è già al lavoro per predisporre il nuovo protocollo che regolerà lo svolgimento delle partite.
Alle misure previste dal protocollo potranno aggiungersi le indicazioni contenute nel vademecum del gruppo scientifico dei medici sportivi di Serie A, inviate ai club già agli inizi di marzo 2020, contenente le regole per evitare il contagio, fra cui non bere dalla stessa bottiglia, non mangiare nello spogliatoio, riporre oggetti e indumenti personali nelle proprie borse, buttare subito negli appositi contenitori i fazzolettini di carta o altri materiali usati come cerotti, bende, ecc., lavarsi accuratamente le mani il più spesso possibile, utilizzare particolari accortezze nell’utilizzo di servizi igienici comuni, favorire l’uso di dispenser automatici con soluzioni detergenti disinfettanti, sia negli spogliatoi, sia nei servizi igienici, non toccarsi gli occhi, il naso o la bocca con le mani non lavate, tossire nel braccio, pulirsi la bocca e il naso con un fazzoletto, arieggiare tutti i locali il più spesso possibile, pulire tavoli, sedie, rubinetti, evitare premiazioni o altre forme di contatto con il pubblico, utilizzare un unico microfono nelle interviste da disinfettare ogni volta, evitare i tifosi.

Punti critici del Protocollo
1. Adempimenti dispendiosi: il protocollo è stato ritenuto molto dispendioso sia a livello logistico che a livello economico, e dunque potrebbe essere garantito con difficoltà da società di Serie B (mentre la Serie C e i dilettanti hanno già confermato lo stop definitivo dei rispettivi campionati);
2. Tamponi: il numero di tamponi richiesto, considerando la frequenza sopra descritta, è elevatissimo (si parla di decine di migliaia di tamponi). Il rischio è quindi che sia difficile poter in concreto effettuare tutti i test richiesti e ciò considerando che l’Associazione Italiana Calciatori (AIC) ha espressamente dichiarato di non voler usufruire di corsie preferenziali sui controlli medico-sanitari;
3. Rischio penale in caso di contagio: in caso di contagio dei calciatori e membri dello staff sussiste un concreto rischio che la società calcistica sia ritenuta responsabile civilmente e i suoi dirigenti siano considerati responsabili penalmente. Secondo il Decreto “Cura Italia”, infatti, il contagio da Covid-19 può essere considerato infortunio sul lavoro, e le società possono essere chiamate a rispondere se non dimostrano di aver adottato tutte le cautele previste dalla legge (e non del solo protocollo FIGC).

Le ragioni per ricominciare
Nello tsunami COVID-19 molti si sono posti la domanda se sia necessario o opportuno ricominciare con il calcio, considerati i rischi connessi alla pratica di sport di contatto. Eppure, le statistiche elaborate dall’Istituto Superiore della Sanità, a distanza da due mesi dall’inizio del contagio, dimostrano che i rischi per soggetti con età inferiore ai 60 anni sono molto bassi, in particolar modo quando questi non soffrano di alcuna patologia. Di contro, lo stop crea indubbiamente rilevanti problemi che sono economici, giuridici, sociali e psicologici. Partiamo da questi ultimi. L’attività sportiva è un diritto di tutti, in particolare per gli atleti che, privati della possibilità di esprimersi potrebbero risentire di danni notevoli, anche dovuti – per esempio – alla circostanza che le condizioni di salute e di performance potrebbero peggiorare, anche solo per il passare del tempo, e a maggior ragione in situazioni di inattività, al punto che in alcuni casi alcune carriere potrebbero essere definitivamente pregiudicate. Lo sport è poi anche un importante momento sociale; già il disputare partite a stadi vuoti indubbiamente provoca una compressione di questi momenti sociali. Proibirle del tutto significa andare oltre alla compressione, e pone forse un problema di equo bilanciamento degli interessi in gioco.
Vi sono poi le questioni economiche e giuridiche.
Secondo il “Report Calcio 2019”, pubblicato dalla FIGC e realizzato dall’Agenzia di ricerche e legislazione (Arel) e dalla società di consulenza PricewaterhouseCoopers (PwC), nel 2017-2018 il valore della produzione dei tre campionati professionistici italiani (Serie A, Serie B e Lega Pro) ha superato per la prima volta i 3,5 miliardi di euro (di cui 3 miliardi fanno capo al campionato di Serie A), in crescita del 6% rispetto all’anno precedente.
Secondo le più recenti stime della FIGC, a causa dell’emergenza coronavirus è già prevista una perdita di 424 milioni di euro nel 2020 (e di 593 milioni di euro nel 2021), oltre ad ulteriori 294 milioni di euro qualora si decidesse di ricominciare a giocare a porte chiuse. I danni potranno essere ancora maggiori nel caso in cui si decidesse di sospendere definitivamente la stagione, per un totale stimato a quasi 800 milioni di euro. Si tratta sicuramente di un danno ingente per un’industria che versa allo stato circa 1,3 miliardi di euro di contributi fiscali e previdenziali e paga 2 miliardi di euro di stipendi ai dipendenti. I rischi concreti sono il fallimento di molte società (addirittura il 30% di quelle di Serie C, secondo stime non ufficiali), un netto calo dell’occupazione e una generale disaffezione del pubblico.
Oltre ai danni economici sopra menzionati, la mancata ripresa del campionato potrebbe anche comportare severe sanzioni da parte della UEFA, la quale ha chiaramente comunicato alle 55 federazioni calcistiche ad essa affiliate che, in caso di mancata ripresa dei campionati al termine dell’emergenza Coronavirus, i club di tali campionati non saranno ammessi alle competizioni internazionali di Champions ed Europa League, e ciò in quanto la partecipazione alle coppe europee è determinata dai risultati sportivi ottenuti al termine di un’intera stagione.
In questo contesto va considerato che cosa potrebbe quindi significare dal punto di vista economico la chiusura degli stadi e lo stop definitivo del campionato. Le squadre avranno grossi problemi a mantenere un livello adeguato di liquidità e saranno probabilmente costrette a praticare tagli ai compensi dei calciatori (cosa che alcune squadre di Serie A hanno già cominciato a fare). I problemi si aggraveranno se le PayTv che hanno acquisito i diritti di trasmissione delle partite si dovessero trovare di fronte alla impossibilità di continuare nelle loro attività, a fronte di un numero rilevante di utenti che hanno stipulato contratti di abbonamento per la visione delle partite on demand.

Gli altri campionati europei
Alcuni campionati europei sono già stati dichiarati conclusi e in particolare la Ligue 1 (Francia), Eredivisie (Olanda), Jupiler Pro League (Belgio) E Scottish Premiership (Scozia).
Per quanto riguarda le altre nazioni, in Germania la Bundesliga è ripresa il 16 maggio, a porte chiuse. La Deutsche Fußball Liga (DFL) ha stabilito il limite massimo di 300 persone all’interno degli impianti sportivi ed ha concesso alle squadre l’opportunità di giocare una partita in un altro stadio con breve preavviso per motivi legali, organizzativi e/o di sicurezza e ciò considerando che l’emergenza Coronavirus potrebbe assumere contorni più rilevanti in determinate zone o regioni. La DFL, inoltre, sta anche valutando di aiutare concretamente le società garantendone la liquidità.
La Premiere League inglese sta valutando di riprendere a partire dal 12 giugno, sempre a porte chiuse e in campo neutro, mentre gli allenamenti a piccoli gruppi sono ripartiti il 21 maggio. Su richiesta delle forze dell’ordine saranno scelti gli stadi lontano dalle aree urbane.
Allenamenti ripresi il 18 maggio anche per la Liga spagnola, ma solo in gruppi da 10, con l’obiettivo di ricominciare a giocare dopo il 20 giugno. Restano da discutere i giorni in cui giocare (la proposta e di giocare tutti i giorni della settimana) e gli orari, considerando le temperature molto alte nei mesi estivi si propone di giocare anche alle ore 23 in alcune zone.
Infine, in Portogallo, la Primeira Liga ripartirà il 30 maggio, con partite a porte chiuse, giocatori e arbitri saranno testati il giorno stesso del match. La Serie B portoghese, invece, non riprenderà.

Conclusioni
Il Covid-19 è certamente una seria emergenza, che non può essere né minimizzata né trascurata. Tuttavia, dopo una prima fase di comprensibile sorpresa e confusione, appare ora necessario impegnarsi per un ritorno alla normalità quando l’analisi dei dati a disposizione, le risorse attingibili, e gli altri interessi in campo suggeriscano un bilanciamento ponderato. E’ chiaro che fermare tutto diminuisce o elimina i contagi. Ma a quale prezzo, economico, sociale e psicologico? Davvero non è possibile trovare un sistema che consenta la prosecuzione delle attività, ovviamente a fronte dell’accettazione di un certo livello di rischio? Del resto, questo è quanto la società normalmente applica in relazione a tutti i rischi connessi all’esercizio di qualunque attività, dal momento che nessuna di queste è scevra da rischi. Guidare l’automobile comporta un certo margine di rischio di incidente, anche mortale. Non per questo le automobili o guidare sono stati proibiti. Si auspica quindi che le medesime considerazioni valgano anche per l’emergenza COVID-19 e che dunque vi sia una ripresa del Campionato di Serie A entro giugno 2020, gestita con le opportune cautele, in modo che tutti i giocatori e i membri dello staff possano riprendere a svolgere il proprio lavoro, nel modo più sereno possibile, e rispettando le prescrizioni finalizzate a prevenire ulteriori contagi.
Del resto come disse il noto CT della nazionale, Arrigo Sacchi, per molti il calcio è la cosa più importante delle cose non importanti.

Margherita Stucchi


TEST SIEROLOGICI E TRATTAMENTO DEI DATI PERSONALI IN AMBITO LAVORATIVO: ULTERIORI CHIARIMENTI DA PARTE DEL GARANTE PRIVACY

21/05/2020

Con un comunicato stampa del 14 maggio 2020, il Garante per la Protezione dei Dati Personali (infra “Garante”) ha pubblicato una nuova versione delle FAQ (“Frequently Asked Questions”) [1] chiarendo alcuni aspetti irrisolti dell’utilizzo dei dati derivanti dai c.d. “test sierologici” dei dipendenti. In particolare, il Garante ha negato la possibilità per il datore di lavoro di effettuare direttamente i test sierologici ai propri dipendenti in assenza di esplicita richiesta medica e ha inteso regolamentare il corretto trattamento dei dati sanitari sensibili raccolti da parte delle imprese private e delle pubbliche amministrazioni.

 

Il sistema di “Test – Screening”
Il generale sistema di tracciamento e prevenzione da Covid-19, alla luce delle recenti iniziative legislative volte ad una graduale ripresa delle attività produttive e professionali, appare fortemente condizionato dalla necessità di utilizzare strumenti sufficientemente rapidi ed affidabili, tra cui è possibile annoverare i test di screening anticorpali (c.d. “test sierologici”). A tal proposito, come puntualizzato dalla recente Circolare n. 16106 pubblicata dal Ministero della Salute lo scorso 9 maggio 2020, i test sierologici rappresentano un aiuto importante nella ricerca e nella valutazione epidemiologica della circolazione virale del Covid-19 poiché essi consentono di verificare la diffusione di un’infezione all’interno della comunità di riferimento [2]. Ovviamente tali test non si sostituiscono in alcun modo a strumenti diagnostici veri e propri come il test molecolare (c.d. “Tampone”) che rimane (almeno attualmente) l’unico metodo per accertare la presenza del virus nel corpo umano.
Tuttavia, se da un lato emerge l’imprescindibile esigenza di tutela del diritto alla salute e la necessità di un effettivo contenimento dell’attuale emergenza sanitaria, d’altra parte è opportuno garantire a ciascun individuo un’adeguata tutela e protezione dei propri dati personali, elemento costitutivo del diritto alla riservatezza. Indubbiamente, tale esigenza di equilibrio deve essere bilanciata e garantita anche e soprattutto nella disciplina dei singoli rapporti di lavoro, delineando un perimetro ben definito nei comportamenti consentiti.

I chiarimenti del Garante
In considerazione della crescente diffusione dei test sierologici quale strumento di “screening preventivo” nell’individuazione dell’infezione e al fine di chiarire le corrette modalità di implementazione del “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” [3], il Garante della Privacy è recentemente intervenuto pubblicando regole concrete che definiscono il perimetro di intervento e la responsabilità del datore di lavoro nel trattamento e nella diffusione di dati personali. In primo luogo, per quanto concerne l’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il Garante precisa che risulta impossibile per il datore di lavoro effettuare in piena autonomia un test sierologico nei confronti del proprio dipendente: “Solo il medico del lavoro – puntualizza il Garante – “nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici, e sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus e della salute dei lavoratori” [4]. Di conseguenza, soltanto in situazioni di specifica utilità e dopo aver ottenuto il consenso da un professionista sanitario sarà possibile richiedere al dipendente di sottoporsi ad esami diagnostici. Sotto un altro profilo si chiarisce che nulla osta che il singolo datore di lavoro possa offrire ai propri dipendenti, sostenendo in tutto o in parte i relativi costi, la possibilità di effettuare test sierologici presso strutture pubbliche e/o private, senza però poter in alcun modo conoscere l’esito finale dell’esame svolto.
Per quanto concerne alcune categorie comunemente classificate ad alto rischio di contagio, tra le quali si annoverano forze dell’ordine e operatori sanitari, il Garante ha chiarito che la possibilità di prendere parte a screening sierologici promossi dai singoli Dipartimenti di Prevenzione Regionali può avvenire solo e soltanto su base volontaria. I relativi risultati potranno essere utilizzati soltanto dalla struttura sanitaria che ha effettuato il test per elaborare la corretta diagnosi e le successive misure di contenimento necessarie.

Il trattamento dei dati personali raccolti
Il Garante si è inoltre espresso in tema di conservazione e trattamento delle informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore.
Tali informazioni non possono essere oggetto di trattamento diretto da parte del datore di lavoro, il quale non è autorizzato a consultare i referti e gli esiti specifici degli esami svolti dal proprio dipendente, salvo i casi espressamente previsti dalla legge. Al contrario, chiariscono le FAQ, “Il datore di lavoro deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire”. Inoltre, al fine di poter riammettere regolarmente il dipendente al lavoro, le visite e gli eventuali accertamenti ritenuti necessari devono essere posti in essere esclusivamente dal medico del lavoro o da altre personalità mediche competenti, nel pieno rispetto delle disposizioni generali che vietano tassativamente al datore di lavoro di effettuare in via diretta esami diagnostici di qualsiasi tipo sui dipendenti.

Conclusioni
Tali recenti indicazioni attuative diffuse dal Garante della Privacy si aggiungono ai numerosi chiarimenti pubblicati nelle scorse settimane, con riguardo al trattamento dei dati personali in ambito lavorativo. Tra questi spicca l’assoluto divieto, in capo al datore di lavoro, di comunicare l’identità di un dipendente affetto da Covid-19. Trattandosi di dati sanitari e come tali estremamente riservati, viene richiesto al datore di lavoro di fornire le informazioni necessarie in via esclusiva alle autorità sanitarie competenti, le quali provvederanno all’attuazione della normativa d’urgenza e alla predisposizione delle misure opportune per il contenimento del contagio, compresa la dovuta profilassi nei confronti dei soggetti a stretto contatto con il contagiato. “La comunicazione di informazioni relative alla salute”, specifica il Garante sul punto, “sia all’esterno che all’interno della struttura organizzativa di appartenenza del dipendente o collaboratore, può avvenire esclusivamente qualora ciò sia previsto da disposizioni normative o disposto dalle autorità competenti in base a poteri normativamente attribuiti”.
Da ultimo va rilevato che, nonostante le molteplici puntualizzazioni operate dal Garante, permangono tuttora alcuni aspetti di evidente criticità in relazione alla effettiva comunicazione e conoscenza di dati sanitari sensibili all’interno della struttura organizzativa aziendale e alla persona del datore di lavoro. Concretamente, infatti, nel caso in cui un soggetto scelga di sottoporsi privatamente e in totale autonomia ad un test di screening per accertare la propria condizione e risulti positivo, tale esito sarà oggetto di comunicazione all’Agenzia di Tutela della Salute (c.d. “ATS”) competente sul territorio, la quale disporrà mirati interventi d’urgenza e il conseguente obbligo per il soggetto interessato di sottoporsi a tampone diagnostico per confermare l’effettiva presenza del virus. In tal caso, il dato medico specifico in questione sarà comunque oggetto di comunicazione al datore di lavoro, il quale ne verrà a conoscenza per il tramite del medico competente e disporrà dunque di tale informazione riservata riguardante il proprio dipendente. Alla luce di ciò, risulta chiaro come alcuni aspetti relativi alla diffusione e al trattamento dei dati personali in ambito lavorativo non emergano con sufficiente chiarezza dalla recente integrazione pubblicata dal Garante e non aderiscano complessivamente alla realtà fattuale, limitandosi a prevedere soltanto linee guida di carattere generale e niente affatto esaustive. È dunque auspicabile ritenere opportuno un nuovo intervento chiarificatore al fine di assicurare il giusto equilibrio tra le esigenze sanitarie dettate dalla situazione emergenziale e la necessità di preservare il diritto alla privacy del singolo individuo.

[1] Per la consultazione integrale del documento pubblicato v. il sito istituzionale: www.garanteprivacy.it;
[2] Il Ministero della Salute, con la circolare datata 29 aprile 2020, ha affermato che “i test sierologici, secondo le indicazioni dell’OMS, non possono sostituire il test diagnostico molecolare su tampone, tuttavia possono fornire dati epidemiologici riguardo la circolazione virale nella popolazione anche lavorativa”;
[3] Così come pubblicato nella versione originaria del 14 marzo 2020 e successivamente integrato in data 24 aprile 2020;
[4] Per un approfondimento ulteriore v. par. 12 del Protocollo condiviso tra il Governo e le Parti sociali aggiornato il 24 aprile 2020.

Paolo Rovera


TITOLARI DEI DIRITTI, ISP E DATI DEGLI UTENTI FRA DIRITTO D’AUTORE E GDPR: IN ATTESA DELLA DECISIONE SUL CASO COSTANTIN È INTERVENUTO IL GIUDICE OLANDESE

19/05/2020

Il Tribunale distrettuale dell’Aia, con decisione pubblicata il 6 maggio 2020, ha ordinato ad un noto service provider olandese di fornire al titolare dei diritti i dati degli utenti, compresi gli indirizzi e-mail, affermando che tale ordine è compatibile con il regolamento generale sulla protezione dei dati n. 2016/679 (comunemente noto come GDPR).

 

I fatti alla base della controversia
L’azione è stata proposta da Dish Network, un fornitore di tv a pagamento statunitense, che detiene i diritti esclusivi per la distribuzione e l’esecuzione pubblica negli Stati Uniti di programmi televisivi protetti da diritto di autore, con mezzi che includono satellite, OTT, IPTV e Internet. Il titolare dei diritti era venuto a conoscenza che due IPTV trasmettevano contenuti di propria titolarità senza autorizzazione, attraverso indirizzi IP di proprietà del provider WorldStream, che fornisce servizi di hosting.
Il titolare dei diritti ha inviato al provider una serie di lettere di diffida per richiedere la disabilitazione all’accesso degli indirizzi IP collegati alle IPTV illecite. WordStream provvedeva al blocco come richiesto.
La controversia è sorta tuttavia quando il titolare dei diritti ha richiesto al provider di fornire le informazioni che permettessero di identificare gli utenti collegati agli indirizzi IP bloccati. Su questo punto, WorldStream ha affermato di poter fornire tali informazioni solo in caso di totale manleva da parte di Dish Network per qualsiasi responsabilità ai sensi del GDPR. Insoddisfatto della proposta di WordStream, Dish Network citava quindi in giudizio questo provider affinché gli fosse ordinato di fornire le seguenti informazioni:
(A) Nome e indirizzo degli utenti, compreso il loro indirizzo e-mail e, nel caso di persone giuridiche, il loro numero di registrazione nel registro delle imprese del loro Stato di origine;
(B) i numeri di telefono degli utenti, la data di nascita e l’ID utente di WorldStream e, nel caso di persone giuridiche, tutte queste informazioni per il loro rappresentante legale; e
(C) informazioni sui pagamenti, dati sul traffico degli utenti, corrispondenza con WorldServe, altri indirizzi IP degli utenti, oltre una serie di ulteriori informazioni.

La decisione del Tribunale distrettuale
La richiesta di Dish Network si basava su una disposizione generale di accesso alle prove, l’art. 843a del Codice di Procedura Civile Olandese – DCCP, in combinazione con l’art. 1019a DCCP, attuazione dell’articolo 6 della Direttiva Enforcement, in base ai quali qualsiasi soggetto ha diritto di richiedere alla propria controparte le prove se ha un interesse legittimo ad ottenerle. La richiesta riguarda prove specificamente identificate che sono in possesso della controparte e riguardano un rapporto giuridico di cui il ricorrente è parte.
Il Tribunale distrettuale ha ritenuto che, nel caso di specie, Dish Network avesse un interesse legittimo ad ottenere le informazioni e che avesse reso sufficientemente credibile il fatto che i suoi diritti di proprietà intellettuale fossero effettivamente violati dai clienti di WorldStream per garantirne la divulgazione.
Tuttavia, la Corte distrettuale ha limitato la divulgazione solo a nomi, indirizzi, indirizzi e-mail e, nel caso di persone giuridiche, numeri di registrazione (punto A delle richieste di Dish Network), mentre ha rigettato la richiesta di divulgazione di ulteriori informazioni quali numeri di telefono, date di nascita, informazioni sui pagamenti e altri dati. Secondo il giudice, infatti, tali ulteriori dati non erano stati sufficientemente identificati e, in ogni caso, in applicazione del criterio di proporzionalità, le informazioni relative ai nomi, indirizzi e indirizzi e-mail erano stati ritenuti sufficienti per identificare gli utenti che avevano commesso la violazione dei diritti del ricorrente. In considerazione della portata limitata dell’ordine, il Tribunale distrettuale ha anche ritenuto che l’adempimento da parte di WorldStream non costituisse un onere eccessivo.
Con riferimento alla questione di ammissibilità dell’ordine di divulgazione ai sensi del GDPR, il Tribunale distrettuale ha affermato che l’art. 6, paragrafo 1, lettera f), del GDPR, consente il trattamento dei dati personali qualora ciò sia “necessario ai fini dei legittimi interessi perseguiti … da un terzo”. Nel caso di specie, il trattamento è stato ritenuto necessario in quanto Dish Network non avrebbe avuto altri mezzi per rintracciare gli utenti e per far valere i propri diritti, ritenendo quindi prevalente l’interesse del ricorrente a tutelare i propri diritti di autore di rispetto ai diritti di privacy degli utenti.

La decisione qui commentata è di particolare interesse perché strettamente correlata al giudizio attualmente pendente dinanzi alla Corte di giustizia dell’Unione europea (CGUE) nella causa C-264/19 Constantin Film Verleih [https://www.lexology.com/library/detail.aspx?g=c6f8500e-344e-47e6-a1df-8ce50d60f840]. Nel giudizio innanzi alla CGUE, secondo le conclusioni del 2 aprile 2020 dell’Avvocato generale Saugmandsgaard Øe, l’ordine di divulgazione dei dati non deve ricomprendere gli indirizzi di posta elettronica o i numeri di telefono e ciò poichè i termini i “nomi e indirizzi” di cui all’articolo 8, paragrafo 2, lettera a) della Direttiva Enforcement dovrebbero essere interpretati in modo molto ristretto. La decisione del Tribunale Distrettuale dell’Aia, tuttavia, non si è basata solo sull’interpretazione dell’art. 8 della Direttiva ma, come si è visto, su norme generali di carattere nazionale relative all’accesso alle prove, che conferiscono al titolare dei diritti il potere di ricevere informazioni più complete. Ciò, peraltro, nel pieno rispetto della direttiva Enforcement, che lascia aperta la possibilità per gli Stati membri di fornire ai titolari dei diritti mezzi di raccolta di informazioni di più ampia portata.
E’ comunque interessante il bilanciamento dei diritti operato dal Tribunale distrettuale, il quale ha ritenuto necessario l’accesso ai dati da parte del titolare dei diritti per una piena tutela degli stessi, prevalenti rispetto al diritto alla privacy degli utenti (applicabile, lo si ricorda, solamente ad utenti persone fisiche e non anche a persone giuridiche, per le quali non si può parlare di dati personali).
La decisione olandese è simile per certi punti di vista alle decisioni milanesi e romane del XXX [https://www.lexology.com/library/detail.aspx?g=c6f8500e-344e-47e6-a1df-8ce50d60f840], che appaiono tuttavia – correttamente – di portata ancora più vasta. Le decisioni in questione hanno infatti ordinato ad alcuni hosting provider di fornire al titolare dei diritti tutte le informazioni relative agli utenti ed utili alla loro identificazione, quali nome, cognome, data di nascita, luogo di nascita e indirizzo di residenza, codice fiscale, ovvero ragione e sede sociale e numero di identificazione ai fini fiscali o di registrazione nel registro delle imprese, o analoghi, in caso di persona giuridica. Ciò in quanto ammesso ai sensi degli articoli 156bis e 156ter l. 633/1941, i quali prevedono infatti espressamente la possibilità per il titolare dei diritti di richiedere un ordine di discovery dei dati dei contraffattori. Del resto va notato che in molti casi alcuni dei dati utilizzati dai contraffattori per l’utilizzazione dei servizi di hosting sono falsi e del tutto inidonei all’effettiva identificazione dei contraffattori stessi (come ad esempio il nome, il cognome, lo stesso indirizzo email). Spesso anche i dati relativi ai pagamenti sono in sé poco utili, dal momento che i contraffattori utilizzano servizi di anonimizzazione. Per conseguenza, appare del tutto corretto che i titolari dei diritti violati possano accedere a tutte le informazioni a disposizione del provider, e che quest’ultimo fornisca la massima cooperazione per l’identificazione, e che in mancanza di tale comportamento in buona fede si possa configurare una responsabilità autonoma e diretta a suo carico.

Margherita Stucchi


CASSAZIONE N. 8433/2020: CONFERMATA LA TUTELA AUTORALE PER I CONCEPT STORE DI KIKO

13/05/2020

La Prima Sezione della Corte di Cassazione ha confermato la configurabilità di un diritto d’autore di un progetto o un’opera di arredamento di interni quale opera dell’architettura a condizione che ricorrano una serie di caratteristiche ovvero una progettazione unitaria, uno schema in sé definito e visivamente apprezzabile, una chiara chiave stilistica, ovvero l’impronta personale dell’autore.

 

La decisione pone fine al contenzioso tra due note aziende attive nel settore della produzione e commercializzazione di cosmetici ovvero KIKO e WYCON: La prima aveva agito in giudizio contro la concorrente lamentando che questa avesse ripreso indebitamente l’aspetto dei propri concept-store progettati da uno studio di architettura su sua commissione, così violando i propri diritti d’autore sul progetto e commettendo atti di concorrenza sleale, anche per l’identica ripresa di altri elementi, quali l’abbigliamento e accessori delle commesse, il format del sito web, le promozioni commerciali e i prodotti elaborati dalla stessa.

Con la sentenza n. 11416/2015, il Tribunale di Milano aveva già riconosciuto il carattere creativo e originale del progetto dei punti vendita dell’attrice, sottolineando che la scelta, la combinazione e la conformazione degli elementi di arredamento utilizzati dall’attrice presentavano sufficienti elementi di creatività, in quanto non imposti dal problema tecnico che l’autore voleva risolvere, tali da rendere originale e creativo il progetto di architettura. Il danno subito da KIKO è stato quantificato in Euro 700.000,00. La liquidazione ha tenuto conto dell’importo pagato da KIKO per la realizzazione del progetto, moltiplicato per 10. Dopo la conferma in sede di appello, WYCON aveva proposto ricorso in Cassazione, motivandolo anche con l’errata quantificazione dei danni subiti da KIKO.

Con la sentenza 8433 del 30 aprile 2020, La Corte di Cassazione si è soffermata sulla censura sollevata dalla ricorrente secondo cui un concept-store non sarebbe tutelabile come opera dell’architettura, ai sensi dell’art. 2 n. 5 l.a., in quanto difetterebbe l’individuazione di una superficie di immobile specifica, in cui l’opera dovrebbe incorporarsi, e l’organizzazione di tale spazio mediante elementi strutturali fissi.

La Corte, nel ritenere parzialmente infondato il motivo, ha ricordato che l’opera dell’ingegno è protetta dall’ordinamento purché presenti un elemento o una combinazione che sia originale, frutto della creatività, così da potersi identificare, pur inserendosi in un genere assai diffuso, per essere un prodotto singolare dell’autore e da poter essere individuata tra le altre analoghe. La nozione di architettura comprenderebbe quindi quell’attività “rivolta alla creazione e modificazione degli spazi per renderli fruibili all’uomo”, anche nell’organizzazione degli interni.
Muovendo da questi presupposti, la Corta ha affermato che “in tema di diritto d’autore, un progetto o un’opera di arredamento di interni, nel quale vi sia una progettazione unitaria, in uno schema in sé visivamente apprezzabile, che riveli una chiara «chiave stilistica», di singole componenti organizzate e coordinate per rendere l’ambiente funzionale ed armonico, ovvero l’impronta personale dell’autore, è proteggibile come progetto di opera dell’architettura, ai sensi dell’art.5 n. 2 I.a. («i disegni e le opere dell’architettura»), a prescindere dal requisito dell’inscindibile incorporazione degli elementi di arredo con l’immobile, non presente nella suddetta disposizione, o dal fatto che gli elementi singoli di arredo che lo costituiscano siano o meno semplici ovvero comuni e già utilizzati nel settore, purché si tratti di un risultato di combinazione originale, non imposto da un problema tecnico-funzionale che l’autore vuole risolvere”.
Per quanto riguarda la liquidazione del danno, la Corte ha cassato la sentenza impugnata rinviandola in Corte d’Appello per una nuova quantificazione. Secondo quanto rilevato dalla Corte, la quantificazione del danno operata dai Giudici di merito sarebbe arbitraria.
Questa decisione riveste particolare importanza non solo per gli studi di architettura e design di interni, ma anche per tutti gli imprenditori che investono risorse nella creazione di un ambiente all’interno dei propri negozi, spinti dall’idea che il momento dell’acquisto possa essere un’esperienza a 360 gradi per i propri clienti, esperienza che parte proprio dagli arredamenti dei propri punti vendita.

Paolo Passadori


IL DATO INFORMATICO È UNA COSA MOBILE SUSCETTIBILE DI APPROPRIAZIONE INDEBITA

06/05/2020

È quanto recentemente stabilito dalla seconda sezione penale della Corte di Cassazione con la sentenza n. 11959 del 10 aprile 2020.

 

Il fatto.
La vicenda oggetto della pronuncia in commento origina dalla condotta contestata all’imputato, il quale prima di rassegnare le proprie dimissioni dalla società di cui era dipendente, aveva restituito alla società il notebook aziendale con l’hard disk formattato, senza traccia dei dati informatici originariamente presenti. Questi ultimi venivano in parte rinvenuti copiati sul computer personale dell’imputato. Con sentenza del 30 giugno 2017 il Tribunale di Torino condannava l’imputato ascrivendo la sua condotta al reato di danneggiamento di sistema informatico previsto dall’art. 635 quater c.p.. La decisione del giudice di prime cure veniva parzialmente riformata dalla Corte d’Appello di Torino, che con sentenza del 14 giugno 2018 assolveva l’imputato da tale reato ma al contempo lo condannava al diverso delitto di appropriazione indebita di cui all’art. 646 c.p.. Ricorreva in Cassazione l’imputato, che domandava la propria assoluzione dal reato di appropriazione indebita adducendo che lo stesso non avrebbe potuto configurarsi data l’impossibilità di qualificare il dato informatico come una “cosa mobile”, elemento costitutivo del reato in questione assieme al denaro. I giudici di legittimità, discostandosi dal filone giurisprudenziale prevalente, dichiaravano infondato il primo motivo di ricorso dell’imputato ed affermavano che il dato informatico, per caratteristiche e funzioni, ben può essere considerato una cosa mobile ai sensi della legge penale e dunque integrare le figure di reato previste dal legislatore che sanzionano la sua indebita sottrazione e/o appropriazione.

L’orientamento giurisprudenziale precedente e la nozione di “cosa mobile”.
L’iter argomentativo seguito dalla Suprema Corte trae origine dalla constatazione che manca nel sistema normativo penale italiano una definizione positiva di cosa mobile, se non nella disposizione di cui al secondo comma dell’art. 624 c.p., che con riferimento specifico al delitto di furto equipara alla cosa mobile “l’energia elettrica e ogni altra energia che abbia un valore economico”. L’assenza di una definizione normativa rende pertanto necessario lasciare all’interprete il compito di attribuire ad essa il significato più congruo e adeguato anche in considerazione dell’evoluzione sociale e tecnologica registrabile nel tempo.
Sulla base di tale premessa la Corte passa in rassegna alcune (anche relativamente recenti) pronunce di legittimità ancorate alla nozione tradizionale di “cosa mobile”. Tali pronunce identificano quale necessario elemento strutturale della cosa mobile la sua intrinseca capacità di formare oggetto di materiale apprensione, detenzione, sottrazione, impossessamento ed appropriazione. Carattere che mancherebbe quando si ha a che fare con i c.d. beni “immateriali”, quali appunto i dati informatici. Questi, non potendo essere materialmente percepiti dal punto di vista sensoriale, non potrebbero formare oggetto di sottrazione o (in questo caso) di appropriazione se non nelle limitate ipotesi in cui simili condotte abbiano ad oggetto i supporti fisici (ad es. l’hard disk) contenenti i dati informatici.

L’evoluzione interpretativa.
Ad opinione dei giudici della Corte siffatto orientamento merita di essere superato in favore di una lettura più moderna e aggiornata della nozione di cosa mobile, che tenga conto del mutato panorama delle attività che l’uomo è in grado di svolgere mediante le apparecchiature informatiche. È infatti innegabile che l’evoluzione tecnologica ed informatica ha progressivamente dato vita a innumerevoli esempi di beni ed entità che – per quanto non fisicamente apprensibili – sono comunque dotati di quei caratteri di materialità e fisicità che consentono il loro spostamento da un luogo a un altro e – di conseguenza – la loro illegittima appropriazione e sottrazione. “Cosa mobile”, dunque, non (più) come bene suscettibile di apprensione fisica ma come bene dotato di una sua fisicità e suscettibile di spostamento.

La nozione di file e il giudizio della Corte.
Nel nuovo contesto così delineato appare chiaro alla Corte che anche il file e il dato informatico debbano rientrare nella nozione di cosa mobile ai sensi della legge penale. Il file, scrive la Corte, altro non è che un insieme di dati informatici archiviati o elaborati al suo interno. Si tratta, in altre parole, di una struttura digitale all’interno della quale viene archiviato e memorizzato un determinato numero di dati. Una simile struttura possiede certamente una propria dimensione fisica, determinata dal numero delle componenti necessarie per l’archiviazione e la lettura dei dati inseriti al suo interno: tali elementi non sono entità astratte (immateriali stricto sensu), ma occupano fisicamente una porzione di memoria quantificabile e possono subire operazioni perfettamente registrabili dal sistema operativo, quali la creazione, la copiatura e l’eliminazione.
Il file, dunque, pur difettando del requisito di una apprendibilità materialmente percepibile, è comunque connotato da una indubitabile fisicità e materialità, come dimostra il fatto che un qualsiasi file digitale ben può essere trasferito da un supporto informatico all’altro, viaggiare attraverso la rete internet, essere custodito e conservato all’interno di ambienti virtuali (cloud), il tutto a prescindere dalla sua collocazione all’interno di strutture fisiche direttamente apprensibili dall’uomo. Sulla base di tale doverosa interpretazione, conclude la Corte, il file informatico non solo può ma addirittura deve essere considerato come una cosa mobile, presentando tutte le caratteristiche che confermano il presupposto logico della possibilità di formare oggetto delle condotte di sottrazione ed appropriazione rilevanti nei reati contro il patrimonio.
Ricorda la Corte che la bontà giuridica di una simile interpretazione trova del resto ulteriore conferma compiendo un doveroso parallelismo con il denaro, il quale ultimo è stato espressamente indicato dal legislatore penale come oggetto della condotta di appropriazione indebita, insieme appunto alla cosa mobile. Ebbene il denaro, alla stessa stregua dei file informatici, è chiaramente suscettibile di operazioni contabili, così come di trasferimenti giuridicamente efficaci, anche in assenza di una materiale apprensione delle unità fisiche che rappresentano l’ammontare del denaro oggetto; ugualmente, sono perfettamente configurabili condotte dirette alla sottrazione o all’impossessamento del denaro anche in assenza di alcun contatto fisico con il denaro, attraverso operazioni bancarie disposte telematicamente.

Il principio di diritto.
Sulla base di tali considerazioni i giudici di legittimità hanno ritenuto di dovere superare il precedente orientamento giurisprudenziale mediante l’affermazione del seguente principio di diritto: “i dati informatici (files) sono qualificabili come cose mobili ai sensi della legge penale e, pertanto, costituisce condotta di appropriazione indebita la sottrazione da un personal computer aziendale, affidato per motivi di lavoro, dei dati informatici ivi collocati, provvedendo successivamente alla cancellazione dei medesimi dati e alla restituzione del computer formattato”. Sarà sufficiente un simile cambio interpretativo per rendere concreta ed effettiva la tutela dei file digitali, porzione fondamentale degli attuali asset immateriali di qualsiasi azienda?

Giorgio Rapaccini