Privacy & IT Compliance

La corretta circolazione dei dati, il relativo presidio con misure di sicurezza informatiche idonee e il rispetto delle regole nazionali ed europee sono diventate, al giorno d’oggi, priorità assolute di qualsiasi operatore economico, in particolare in seguito alla diffusione capillare di strumenti ad alta tecnologia digitale che consentono l’uso, la disponibilità e la condivisione dei dati al di là dei confini fisici (dematerializzazione), temporali (realtime) e giurisdizionali (cloud) tradizionalmente focalizzati e regolati dal diritto.

La c.d. Privacy, intesa non solo come diritto alla riservatezza, quanto piuttosto come diritto all’uso e alla protezione dei dati, vera e preziosa risorsa per ogni azienda che voglia competere e distinguersi, anche grazie a sofisticate tecniche di profilazione e marketing dei dati dei Clienti, è diventata elemento cruciale di ogni politica di compliance aziendale e di crescita strategica sui mercati di riferimento, nonché vera cartina di tornasole dell’asset corporate governance di ogni azienda di successo.

La diffusione ed il successo incalzante di Internet e dell’E-Commerce hanno trasformato il semplice dato personale in un’informazione che è in grado di generare profitto.

I servizi legali connessi al tema della Privacy e dell’Information Technology includono ogni possibile aspetto relativo alla protezione dei dati personali, dalla predisposizione di contratti in materia di sicurezza dei dati, alla predisposizione di due diligence reports, alla redazione di T&C per l’uso dei vari servizi resi via Internet, all’assistenza in caso di violazione delle normative in materia di sicurezza informatica, fino alla gestione delle controversie dinanzi alle Corti competenti a livello nazionale ed europeo e all’Autorità Garante per la Protezione dei Dati Personali.

La Privacy compliance riguarda tanto le dinamiche interne delle aziende, dalla corretta compliance nei riguardi dei dipendenti anche in stretta correlazione con le regole lavoristiche applicabili (videosorveglianza, BYOD, DLP, biometria, forensic tools, uso dei dati sensibili), quanto le dinamiche di business, in particolare nel settore del marketing, della profilazione, della cessione e comunicazione dei dati, fino alle operazioni di trasferimento all’estero dei dati, anche ma non solo in occasione di operazioni di M&A, ristrutturazioni e cartolarizzazioni.

La Privacy si pone, dunque, a pieno titolo a cavallo tra il diritto privato e dei contratti, il diritto amministrativo, il diritto societario, il diritto del lavoro e, sempre più spesso, il diritto penale (soprattutto white collars crimes e forensic investigations).

In tal senso, i settori industriali/merceologici più esposti, in cui lo Studio ha seguito complesse e fondamentali operazioni in materia di trattamento dei dati personali sia nel settore pubblico che privato, è quello delle comunicazioni elettroniche, del farmaceutico, del credito al consumo e delle assicurazioni, del brokeraggio delle informazioni commerciali, dell’industria del lusso, del digitale a valore aggiunto, del retail, ma anche dell’industria pesante tradizionale, curando numerose attività in tema di direct marketing, biometria, life science, trasferimento all’estero dei dati attraverso strumenti alternativi al consenso quali SCC, BCR ed SH.

L’attività può interessare tutti coloro i quali, a vario titolo e con differenti finalità, anche in via incidentale, necessitano assistenza ad hoc (e.g. assessment privacy, attività di audit interno, assistenza durante le investigazioni dell’Autorità Garante), nonché assistenza continuativa (revisione documenti interni e processi aziendali) quali, ad esempio, la redazione di note legali per siti Internet e di politiche di marketing strategico.

Privacy e Protezione dei dati personali

Nel settore Privacy e Protezione dei dati personali, offriamo il massimo livello di competenza possibile nello svolgimento della attività ordinaria e straordinaria di consulenza, sia in materia giudiziale che stragiudiziale, fornendo una vera e propria “valutazione di impatto privacy” a 360 gradi, estremamente specializzata.

Nctm ha seguito complesse e fondamentali operazioni in materia di trattamento dei dati personali sia nel settore pubblico che privato, con particolare riferimento al mercato delle comunicazioni elettroniche, dell’industria del lusso, del digitale, del retail, del credito al consumo e delle assicurazioni, curando numerose attività anche in tema di direct marketing, biometria, life science e trasferimento all’estero dei dati attraverso strumenti alternativi al consenso quali SCC, BCR ed SH.

Il nostro team dedicato alla materia, unico ad essere menzionato tra i leaders internazionali del settore dalle più importanti directories legali, è in grado di offrire l’assistenza più completa ai maggiori gruppi e società commerciali e industriali, italiane e straniere, con riferimento a molteplici attività:

  • Compliance generale;
  • Audit di conformità legale, pareristica, predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali;
  • Assistenza e consulenza in materia di procedimenti di reclamo/ricorso/segnalazione, ispezione e accertamento promossi dal Garante per la Protezione dei Dati Personali;
  • Assistenza e consulenza nella redazione e revisione di contratti relativi al o implicanti il trattamento dei dati personali (contratti di cessione di banche dati, informazione commerciale, indagini statistiche, marketing);
  • Assistenza e consulenza nel corretto assolvimento degli obblighi di legge con specifico riferimento al trattamento dei dati personali per finalità di marketing e di comunicazione commerciale (marketing con uso di sistemi automatizzati, telemarketing, spam e soft-spam, e-commerce), nonché per finalità di profilazione; corretta individuazione dei ruoli e delle responsabilità, configurazione delle campagne promozionali, stipulazione di contratti di compravendita di database e accordi di condivisione delle informazioni;
  • Assistenza e consulenza in caso di data breach nei settori di pertinenza (comunicazione elettronica e settore del credito);
  • Assistenza e consulenza con particolare riguardo alle manifestazioni a premio e alla corretta configurazione delle modalità di trattamento dei dati personali;
  • Simulazione di audits e investigations da parte dell’Autorità e assistenza in loco in caso di investigazioni del Garante e/o della Guardia di Finanza;
  • Formazione ed aggiornamento del personale con specifico riferimento alla normativa vigente in materia di protezione dei dati personali.

Information Technology & Cyber Security

La competenza di Nctm nel campo dell’Information Technology è segnata da una forte conoscenza dell’innovazione e dei processi strategici.

La nostra profonda conoscenza del mercato in questo settore, costruita attraverso una forte specializzazione maturata negli anni, ci consente di lavorare per il miglioramento degli specifici obiettivi di business dei nostri Clienti.

Con specifico riferimento alla sicurezza dei sistemi informatici e alla Cyber Security, assistiamo i nostri Clienti in materia di protezione e trasmissione sicura dei dati, autenticazione informatica, analisi dei rischi informatici, tecniche di violazione e contromisure, tecniche di sicurezza nelle applicazioni web e mobile, tecniche di sicurezza nei siti web e nei social network, tecniche di sicurezza nei sistemi cloud.

Nel campo dell’IT offriamo, dunque, una gamma completa di servizi legali ad aziende domestiche e internazionali, con particolare riferimento a:

  • Data protection e Data security;
  • Big Data e Open data;
  • Sicurezza informatica e Cyber-Security;
  • Cloud services;
  • Repressione degli illeciti svolti attraverso la rete (phishing, data breach, furto di dati).

Al giorno d’oggi, Internet rappresenta il più grande spazio pubblico che si conosce, una vera e propria rete che avvolge e collega l’intero pianeta, dove milioni di informazioni viaggiano e si diffondono molto più velocemente di quanto si può immaginare.

A tal riguardo, il nostro team di specialisti è in grado di offrire assistenza a 360 gradi con particolare riferimento a:

  • Assistenza e consulenza nel corretto assolvimento degli obblighi di legge con specifico riferimento al trattamento dei dati personali nel contesto dei siti web e dei social networks;
  • Predisposizione e aggiornamento di T&C e privacy policy di siti web, social networks, giochi online e concorsi a premio, applicazioni mobile;
  • Assistenza e consulenza ai fini della compliance dei siti internet alla disciplina in materia di c.d. “cookies“;
  • Attività di formazione e di aggiornamento.

Web Reputation

Il nostro team di esperti è in grado di offrire assistenza e consulenza altamente qualificata in materia di web reputation e identità online con specifico riferimento sia a persone fisiche che a persone giuridiche (analisi e monitoraggio della reputazione online di brand, marchi, prodotti e servizi), nonché in materia di diritto all’oblio e permanenza in rete delle informazioni già raccolte.

E-Commerce, E&M-Payment

La new economy e l’utilizzo dei mezzi informatici e digitali come piattaforme per l’espansione all’interno dei mercati a livello globale e, dunque, la progressiva evoluzione della tecnologia e del web hanno radicalmente modificato, negli ultimi anni, il settore del commercio tradizionale introducendo la nuova frontiera – oggi realtà – del commercio elettronico.

Ciò ha inevitabilmente comportato non soltanto un’accelerazione della conclusione delle transazioni commerciali a livello globale ma anche l’accentuarsi dei processi di c.d. smaterializzazione dei trasferimenti di denaro (E-Payment). In un simile contesto, stiamo da tempo assistendo, inoltre, ad una crescita esponenziale della diffusione dei servizi di mobile payment – vale a dire di quei servizi che consentono di gestire gli acquisti ed i relativi pagamenti di beni, siano essi digitali ovvero fisici, tramite un terminale mobile – il cui utilizzo ha altresì concorso ad ampliare la tipologia dei prodotti e dei servizi fruibili, la platea dei soggetti che operano in questo ambito e, non da ultimo, la quantità di dati personali trattati.

Ebbene, a tal riguardo assistiamo i nostri Clienti offrendo una consulenza altamente specializzata sui molteplici aspetti della contrattazione digitale, dell’E-Payment, della protezione delle informazioni e della tutela dei consumatori:

  • Predisposizione e revisione dei modelli contrattuali;
  • Attività di assistenza, consulenza e valutazione in merito alla conformità e sostenibilità giuridica dell’impianto commerciale, anche per il tramite della redazione di pareri pro veritate;
  • Verifica della conformità dei siti commerciali alla normativa vigente, con particolare riguardo profilo della tutela dei consumatori;
  • Gestione dei profili inerenti ai pagamenti elettronici;
  • Assistenza giudiziale e gestione dei contenziosi;
  • Attività di formazione e aggiornamento.

E-Discovery e Forensic Investigation

Grazie all’esperienza maturata nel corso degli anni, offriamo ai nostri Clienti una consulenza altamente specializzata in materia di Forensic Investigation.

Più nel dettaglio, assistiamo la nostra Clientela con particolare riguardo alle corrette modalità di trattamento dei dati personali per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria, sia nel corso di un procedimento, anche in sede amministrativa, di arbitrato o di conciliazione, sia nella fase propedeutica all’instaurazione di un eventuale giudizio, sia nella fase successiva alla sua definizione.

  • Comunicati Stampa
  • Articoli
  • Newsletter
17/01/2017

Nctm Studio Legale è stato scelto per coordinare e guidare la parte legale e regolamentare di un ambizioso progetto triennale di ricerca ed innovazione, denominato My Health My Data, finanziato dall’Unione Europea, nell’ambito del programma quadro HORIZON 2020.

Il progetto, ha in breve l’obiettivo di definire ed implementare una piattaforma tecnologica evoluta di condivisione volontaria di dati sanitari, basata su un sistema di blockchain e di gestione accentrata dei permessi di accesso da parte del paziente, con finalità di ricerca medica e scientifica.

Si tratta di un’operazione inedita e di ampia portata, che ha l’ambizioso obiettivo di tracciare nuove strade per l’utilizzo della tecnologia del database distribuito (blockchain) e di rappresentare un punto di riferimento nella definizione di nuovi standard di sicurezza nella gestione dei dati sanitari, soprattutto nell’ottica del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).

Il Consorzio di studio e sviluppo del progetto, guidato da Lynkeus, oltre agli attori principali, ospedali e centri di ricerca medica di eccellenza, quali l’Ospedale Pediatrico Bambino Gesù, e il Deutsches Herzzentrum Berlin, vede la partecipazione di società come, Siemens Healthcare, Gnubilà e HW Communications, di enti di ricerca come Athena RC ed il Consiglio Nazionale delle Ricerche, di università, tra cui l’Haute École spécialisée de Suisse occidentale e la Queen Mary University.

Nctm Studio Legale seguirà il progetto con il team del dipartimento Privacy & IT Compliance guidato da Rocco Panetta, coadiuvato da Lorenzo Cristofaro.

Rocco Panetta ha dichiarato: “Ringrazio Il Consorzio di studio e sviluppo del progetto per averci permesso di curare un’iniziativa di tale prestigio e rilievo che conferma Nctm come consulente legale di riferimento per il mercato tecnologico e digitale.”

20/09/2016

Nctm Studio Legale ha affiancato CONAD – Consorzio Nazionale Dettaglianti e i sette grandi gruppi cooperativi che ne sono soci, nella ridefinizione a livello nazionale dei processi di marketing e loyalty.

Il progetto, in cui Nctm ha lavorato con le strutture interne di CONAD, ha richiesto l’analisi dei processi interni, la valutazione delle dinamiche di business e la strutturazione dell’intera architettura contrattuale e di policies necessaria al lancio delle nuove campagne di marketing e fidelizzazione nell’area consumer.

Si tratta di un’operazione inedita e di ampia portata, che ha ridisegnato aree di business strategiche per CONAD.

Nctm Studio Legale ha assistito CONAD con un team guidato da Rocco Panetta, coadiuvato da Lorenzo Cristofaro e Francesco Armaroli.

Rocco Panetta ha dichiarato: “Ringrazio CONAD per averci permesso di curare  un’iniziativa importante e innovativa, che dimostra da un lato, l’attenzione alle esigenze dei consumatori e la lungimiranza dei piani di sviluppo di CONAD, e dall’altro conferma Nctm come consulente legale di riferimento per il i progetti di marketing e per il settore della grande distribuzione.

2/09/2016

Nctm Studio Legale, ha assistito la A.S. Roma Nuoto, società di pallanuoto in ascesa nelle classifiche nazionali e internazionali, nella negoziazione e nella successiva conclusione degli accordi di collaborazione di Anđelo Šetka, atleta croato pluripremiato e protagonista alle Olimpiadi di Rio con una medaglia d’argento vinta insieme alla sua squadra nazionale.

Questo nuovo accordo, si inquadra nel solido rapporto di fiducia tra A.S. Roma nuoto e Nctm Studio Legale, che sta infatti assistendo la società anche nella chiusura dei contratti per la prossima stagione sportiva.

A.S. Roma Nuoto è stata assistita da Nctm con un team guidato da Rocco Panetta, coadiuvato da Lorenzo Cristofaro.

1/02/2017

As we settle into 2017 the drama of Brexit and Trump seem to have eased somewhat.

While the drama might have lifted it doesn’t mean that the complexities that these two phenomena have introduced and are introducing into the practice of law have gone away. In fact, the more we reflect on what needs to be done to achieve Brexit the less clear the situation is.

This week President Trump will outline what he means by the Wall and taxes on imports of goods. From a WTO law point of view it can only be disruptive and even destructive. The drama might have gone but the work is only beginning.

In this issue we have a range of contributions covering how the Russian constitutional court has reacted to the European Court of Human Rights rulings in favour of the owners of Yukos, the OECD’s review of its own bribery rules, the EU’s new proposed ePrivacy Regulation, how the European Court of Auditors confirms our understanding of the responsibilities and obligations of Port Authorities in relation to concessionaires.

We explain the new Italian Save the Banks decree and show how the EU Commission has a strong role in every step of the process and look at how the Commission proposes disciplining insurance distribution agents.

1/09/2016

Il 23 giugno 2016, al termine di un voto referendario senza precedenti nella storia contemporanea, il popolo del Regno Unito si è espresso a favore dell’uscita del proprio Paese dall’Unione Europea, dando così inizio ad una fase di rinegoziazione – da una prospettiva unilaterale – dei trattati che diventerà la chiave per capire cosa ne sarà dei rapporti tra Unione Europea e Gran Bretagna e quale sarà il futuro ruolo dell’UK nello scenario economico e politico europeo e mondiale.

 

Nel frattempo, sebbene gli effetti del voto referendario siano ancora difficili da prevedere, l’impatto di un tale cambiamento sulla vita quotidiana di milioni di individui, imprese e pubbliche amministrazioni comporterà un profondo ripensamento delle fondamenta sulle quali, fino ad oggi, si è basato l’ordinamento giuridico europeo. In tal senso, scopo del presente Memo è quello di considerare quali potrebbero essere gli effetti del post-Brexit sulla vigente legislazione privacy, nonché le sue conseguenze relativamente all’entrata in vigore del nuovo Regolamento Generale sulla protezione e libera circolazione dei dati personali e più in generale i suoi impatti sul mondo di Internet e sul digitale.

 

In particolare, il focus principale del Memo prenderà in considerazione: (i) le conseguenze soggettive, anche con riferimento al futuro ruolo dell’Information Commissioner’s Office (ICO) nello scenario post-Brexit; (ii) le conseguenze oggettive, anche in merito al possibile impatto dell’esclusione del Regno Unito dal meccanismo di allocazione della competenza denominato One-Stop-Shop; e (iii) le eventuali differenze che si verranno a creare tra il regime sanzionatorio imposto dal Regolamento e quello legato alla normativa UK.

 

 

  • Le conseguenze soggettive

 

Il trattamento dei dati personali in Gran Bretagna è oggi regolato dal Data Protection Act del 1998, che ha implementato la Direttiva 95/46/CE insieme a una serie di provvedimenti successivi strumentali al rafforzamento del quadro legislativo nazionale in materia di protezione e libera circolazione dei dati personali.

 

Nonostante l’attuale scenario, sembra ragionevole affermare che il portato normativo e giurisprudenziale inglese in materia di privacy e data protection, generato innanzitutto a partire dalle dinamiche instaurate grazie all’applicazione dei trattati fondativi UE nell’ordinamento interno, non verrà spazzato via dal “colpo di spugna” del voto sulla Brexit. Almeno non nell’immediato. Come dichiarato dalla stessa ICO, infatti, tale assetto regolamentare è destinato a rimanere in vigore almeno fino al termine del periodo di rinegoziazione dello status del Regno Unito rispetto all’UE.

 

I principi legislativi applicabili in materia di privacy e protezione dei dati sembrano pertanto destinati ad avere quanto meno una temporanea stabilità interna, almeno per due motivi principali: il primo ha a che fare con l’auspicabile volontà del Regno Unito di non perdere l’opportunità di accedere allo Spazio Economico Europeo e al futuro Digital Single Market; il secondo, invece, riguarda l’eventualità che aziende e multinazionali basate a Londra possano cominciare a considerare seriamente l’ipotesi di spostare il proprio quartier generale in Irlanda (o addirittura sul continente) senza la garanzia di poter accedere a strumenti normativi in grado di proteggere il valore dei flussi informativi da loro gestiti.

 

In tale contesto, anche il ruolo dell’autorità garante UK rischi di mutare notevolmente: indebolita e ridimensionata dal post-Brexit, infatti, l’ICO tecnicamente non potrà più prendere parte alle cruciali discussioni sulle modalità di implementazione ed attuazione del nuovo GDPR (tuttora in corso), nonchè alla definizione dei meccanismi di funzionamento del futuro Digital Single Market.

 

In una posizione simile a quella dei Paesi EFTA (European Free Trade Association, composta da Svizzera, Norvegia, Islanda e Liechtenstein), dunque, il Regno Unito perderebbe non solo il proprio status di membro di diritto dell’Article 29 Working Party, ma anche qualunque peso all’interno del futuro European Data Protection Board.

 

In tal senso, infine, il peso del voto referendario e delle sue conseguenze potrebbe influenzare notevolmente le incognite legate ai negoziati e alle trattative non solo sulla posizione del Regno Unito rispetto all’UE, ma anche sul ruolo delle autorità indipendenti UK quali interlocutori autorevoli nel dibattito sul futuro sviluppo della legislazione privacy del continente e sulla sua concreta attuazione.

 

  • Le conseguenze oggettive

 

Tra le incognite principali dello scenario data protection post-Brexit si può annoverare sicuramente quella del funzionamento delle future modalità di allocazione della competenza giurisdizionale attraverso il cd. meccanismo di One-Stop-Shop, in assenza di un riconoscimento formale concesso all’ICO.

 

Sebbene il One-Stop-Shop rappresenti fonte di generale incertezza per legislatori e garanti europei, non è chiaro entro quale misura la portata di tale istituto andrà ad estendersi all’ordinamento giuridico del Regno Unito e ad un eventuale aggiornamento dei principi del Data Protection Act del 1998.

 

Al netto dei due anni di tempo concessi agli Stati Membri per adeguarsi all’entrata in vigore del GDPR, guarda caso all’incirca lo stesso periodo che il Regno Unito avrà per negoziare la propria uscita definitiva dall’Unione Europea, i britannici potrebbero vedersi costretti ad assumere un approccio alla data protection anche differente dalle regole UE – più vicino alla prospettiva americana di “privacy as a commodity” – in funzione del mantenimento di un livello di attrattività commerciale quanto più elevato possibile.

 

Tuttavia, se da lato l’obiettivo di rendersi appealing a livello internazionale ammorbidendo il proprio quadro normativo in materia di compliance privacy potrebbe diventare un fattore di differenziazione competitiva importante rispetto al resto dell’UE, la mancanza di garanzie e meccanismi di enforcement condivisi a controbilanciare la situazione potrebbe, al contrario, scoraggiare l’aumento del flusso di capitali stranieri in arrivo.

 

Per quanto riguarda il meccanismo One-Stop-Shop, in particolare, sarà necessario che, a margine delle trattative istituzionali in corso, l’Article 29 Working Party e la Commissione si pronuncino in merito a quanto necessario per inquadrare il ruolo dell’ICO in ottica complementare a quella del funzionamento dei meccanismi di coerenza e cooperazione disciplinati dal Regolamento.

 

Viceversa, qualsiasi sforzo di implementazione uniforme diretto a modulare sulla  falsariga del GDPR anche le regole in materia di data protection di quei Paesi del continente che non fanno formalmente parte dell’UE (ad esempio: membri EFTA, Turchia e Balcani su tutti, nonché in futuro probabilmente anche il Regno Unito) sarebbe completamente inutile.

 

A questo proposito, ad esempio, ove la Gran Bretagna non dovesse raggiungere uno status analogo a quello della Svizzera, che tuttavia implementando circa l’80% della normativa comunitaria accede de facto a molti dei benefici di full membership degli Stati Membri, si dovrebbe confrontare con meccanismi di trasferimento dati tecnicamente più complessi di quelli validi all’interno dell’UE. Trovandosi sullo stesso piano tutti quei Paesi considerati “terzi” dalla Commissione UE e per i quali in assenza di apposita decisione di adeguatezza per autorizzare il trasferimento di dati personali, potrebbe al più sperare di negoziare una sorta di “UK Privacy Shield”.

 

Viceversa, solo incentivando l’adozione di strumenti privatistici quali Binding Corporate Rules e Standard Contractual Clauses il Regno Unito potrebbe garantire la conformità alla vigente normativa necessaria a superare il periodo transitorio utile a ripensare il proprio quadro legislativo interno in funzione del GDPR.

 

In tale contesto, lo One-Stop-Shop potrebbe rivelarsi pertanto un arma a doppio taglio per il legislatore inglese: da un lato, consentirebbe di godere di maggiore libertà di movimento rispetto allo stretto margine concesso dal GDPR agli Stati Membri UE, dall’altro, tuttavia, rischierebbero di aumentare il gap competitivo legato all’uniformità normativa del continente, spingendo a bilanciare tale svantaggio con ampie aperture su altri fronti “caldi” per mantenere il proprio ruolo leader nei settori della tecnologia, della finanza e dei servizi.

 

In conclusione, è altamente improbabile che la disciplina dei consensi, informative, data breach notification, privacy impact assessment e tutti gli altri istituti del nuovo Regolamento ormai parte integrante del corpus normativo della legislazione privacy europea, prendano una direzione diversa in UK rispetto a quella del resto dell’UE.

 

Tuttavia, se da un lato è certo pure che la rete continuerà a parlare inglese con i propri utenti a prescindere dalla Brexit, per aziende e multinazionali questo passo nel vuoto potrebbe rappresentare un primo fattore di ripensamento del proprio ruolo di sviluppo all’interno del sistema economico e giuridico UK.

 

Inoltre, le aziende che finora avevano immaginato di guidare tutti i rapporti regolatori con le Autorità Europee attraverso il proprio hub londinese – spesso coincidente con l’headquarter principale delle più importanti multinazionali – beneficiando anche dei meccanismi del futuro One-Stop-Shop, dovranno da ora in avanti necessariamente rivedere i propri piani sotto questo punto di vista.

 

Dublino, Parigi, Francoforte e Milano si stanno già attrezzando per accogliere le nuove sedi principali delle multinazionali “transfughe” da Londra, candidandosi a diventare le nuove capitali dei servizi legali e finanziari Europee. Lo scenario post-Brexit va quindi ben monitorato, tenendo in conto sin da ora la possibilità che avvengano importanti cambiamenti nello scenario economico e giuridico dell’UE negli anni a venire.

 

  • Verso un “doppio binario” UE – UK per il regime sanzionatorio in materia data protection?

 

Come sopra accennato, il ruolo inglese nel dibattito globale sul futuro della legislazione in materia di data protection uscirà indebolito dal post-Brexit, in particolare ai Britannici toccherà l’arduo compito di ripensare il proprio quadro normativo interno in maniera autonoma rispetto alla epocale entrata in vigore del nuovo Regolamento ma anche – volenti o nolenti – in maniera funzionale allo stesso.

 

Tutto ciò, al fine di non rimanere completamente isolati dai trend regolamentari più importanti e strumentali a canalizzare lo sviluppo economico complessivo del continente verso il futuro Digital Single Market e le occasioni di crescita tecnologica e a livello internazionale  ad esso collegate.

 

In questo senso, dunque, anche per quanto riguarda il lato sanzionatorio è possibile prevedere che emergeranno differenze importanti tra la futura normativa nazionale inglese e la lettera self-executing del GDPR. In particolare, il legislatore UK potrà volersi esprimere più favorevolmente per ciò che riguarda entità delle sanzioni e criteri di attribuzione, nonchè sull’estensione extra-territoriale delle proprie regole, distaccandosi così dal principio “one continent, one law” alla base del Regolamento. Anche la definizione di stabilimento principale, tuttavia, cardine dell’impalcatura applicativa e sanzionatoria del GDPR, potrebbe diventare oggetto di scrutinio in fase di futura ri-scrittura del Data Protection Act inglese ad immagine e somiglianza del GDPR.

 

Allo stato attuale non è ancora possibile valutare con certezza la probabilità che tale scenario si realizzi concretamente, tuttavia sembra plausibile avanzare l’ipotesi che, nonostante i possibili motivi di convenienza nel distacco dalla disciplina UE, oltre manica si preferirà mantenere quanto più possibile la coerenza con le regole europee almeno su trasferimento dati e regolamentazione dei meccanismi del web.

 

Viceversa, le ricadute economiche, prima che politiche e sociali, rischierebbero di essere traumatiche: tra le altre cose, ad esempio, il Regno Unito potrebbe infatti essere escluso entro fine 2016 dall’accesso ai fondi di coesione europei, dagli incentivi sulla banda larga e dalla possibilità di partecipare al bando per ricerca e sviluppo Horizon 2020. La Brexit non è destinata a cambiare la storia di Internet, così come quella dello sviluppo dell’economia digitale europea e mondiale, tuttavia è necessario al meglio prepararsi alle possibili conseguenze di un tale passo dal punto di vista di compliance privacy e data protection.

 

In conclusione, dunque, se sul fronte interno il Regno Unito cercherà di non aggravare ulteriormente la propria economia nazionale sotto il peso di una disciplina di protezione e libera circolazione dei dati radicalmente diversa da quella europea, arriverà presto il momento di affrontare questioni di importanza strategica per il futuro del Paese che imporranno una riflessione più approfondita sul tema della data protection, in particolare: l’elaborazione di una versione UK del Privacy Shield ed un difficile round di negoziati per l’accesso al TTIP, allo Spazio Economico Europeo, al Digital Single Market, alla giurisdizione della Corte di Giustizia UE e tanto (forse troppo) altro ancora.

 

Nell’attesa di nuovi sviluppi, resta dunque consigliabile per imprese, multinazionali e pubbliche amministrazioni mantenere la concentrazione sul vero motore del cambiamento radicale dell’architettura privacy del continente rappresentato, ancora una volta, dal Regolamento Generale europeo e dalla sua nuova e complessa disciplina.

 

Per approfondire:

  • Corriere Comunicazioni, Brexit, Panetta: “Su online e dati UK vorrà rimanere agganciata alla UE”, 24 giugno 2016 (link)
  • The Privacy Advisor, For privacy pros, Brexit nothing to panic about, 24 giugno 2016 (link)

 

 

*   *   *   *   *

Per qualsiasi ulteriore informazione o chiarimento sul nuovo Regolamento e/o sulle questioni ad esso sottese, non esitate a contattare il nostro Team all’indirizzo email: r.panetta@nctm.it

Patti parasociali di rinuncia preventiva all’azione di responsabilità nei confronti degli amministratori
Con sentenza 28 settembre 2015, n. 19193, la sezione specializzata in materia di impresa del Tribunale di Roma, nell’affrontare il tema della rinuncia pattizia all’azione di responsabilità verso gli amministratori di una società, ha affermato la validità delle clausole dei patti parasociali, con le quali i soci “entranti” si impegnano a non esercitare l’azione di responsabilità nei confronti degli amministratori “uscenti” o comunque a non votare favorevolmente in assemblea.

La Suprema Corte cambia orientamento: invalido il contratto bancario e finanziario firmato dal solo cliente
La Suprema Corte torna sulla questione della validità dei contratti c.d. monofirma, ossia della copia del contratti bancari e finanziari conservati negli archivi della banca recanti la sola sottoscrizione del cliente e privi invece della firma dell’istituto di credito, affermando che detti contratti sono nulli e, come tali, inopponibili al correntista.

Acquisto di quote di s.n.c.: l’errore sul valore della partecipazione può essere fondatamente dedotto come errore essenziale?
Il Tribunale di Milano ha affermato che di regola – anche con riferimento alle compravendite di quote di s.n.c. – l’accoglimento della domanda di annullamento del contratto per errore essenziale non può prescindere dall’esistenza nel contratto di una esplicita garanzia circa il valore del patrimonio e la qualità dei beni della società (garanzia che nella concreta fattispecie, a giudizio del Tribunale, mancava). 

Le nuova disciplina del giudizio davanti alla Corte di cassazione (D.L. 168/2016, convertito dalla L. 197/2016)
Con un nuovo intervento di fine estate, il legislatore è intervenuto ancora una volta in via d’urgenza sulla disciplina del codice di procedura civile, in particolare sulla disciplina del giudizio davanti alla Corte di cassazione: il 31 agosto 2016 è stato infatti pubblicato il decreto legge 168/2016, recante “Misure urgenti per la definizione del contenzioso presso la Corte di cassazione e per l’efficienza degli uffici giudiziari” (“D.L. 168/2016”).

Le Sezioni Unite della Corte di Cassazione sulla qualificazione e l’impugnazione del lodo non definitivo e del lodo parziale
Lodo che decide parzialmente il merito della controversia, immediatamente impugnabile a norma dell’art. 827 c.p.c., comma 3, è sia quello di condanna generica ex art. 278 c.p.c. sia quello che decide una o alcune delle domande proposte senza definire l’intero giudizio, non essendo immediatamente impugnabili i lodi che decidono questioni pregiudiziali o preliminari.

Europe Must Go On 

The 60th anniversary of the Treaty of Rome sees the EU much changed from its early origins. We have moved from an economic community to a Union based on civil and human rights and the values common to the peoples of Europe. It has been, and is, a great success.

However it is clear that the Union is not without its troubles on this important anniversary. The Brexit negotiations are about to start. There are nationalist and decentralizing tendencies in many Member States and important elections in Germany and France. There are real problems of immigration and the absence of, or the uneven distribution of, economic growth.

These problems should not daunt us. Our fathers in the integration process faced greater problems. They sought to make peace and to make an institution to guarantee peace from the ashes of the most destructive of European wars.

What we must do is face up to our problems and resolve them. We have great shoulders to stand on. We have been given the evolving EU treaties, the Single Market, a strong Court of Justice in Luxembourg, good competition law, the rights of citizens, in other words a strong legal framework.

This is no time for faintheartedness. We must move on with courage and ensure that the Union is with us for more than another 60 years.

 

In questo numero, analizziamo una pronuncia del Consiglio di Stato secondo la quale non sarebbe necessaria la pubblicazione sulla Gazzetta UE dell’istanza di proroga di una concessione portuale. I terzi eventualmente interessati a presentare offerte concorrenti sarebbero garantiti, infatti, dalla possibilità di potersi preventivamente informare circa la scadenza della concessione e dalla istruttoria della Autorità Portuale (oggi Autorità di Sistema Portuale), che dovrà rispettare il principio dell’affidamento al soggetto che offre le «maggiori garanzie di proficua utilizzazione della concessione».

Approfondiamo poi le differenze nel diritto italiano tra un contratto di trasporto e un contratto di appalto avente ad oggetto l’esecuzione di trasporti. È importante qualificare correttamente il tipo di rapporto e qui spieghiamo il perché.

Passiamo, poi, ad esaminare due recenti sentenze dei Tribunali Amministrativi Regionali. La prima decisione riguarda le possibili modalità di assentimento delle concessioni demaniali marittime. La seconda statuisce l’applicabilità del Codice dei Contratti Pubblici anche alla gestione degli interporti con le inevitabili conseguenze che brevemente ricordiamo.

Alla luce della prossima entrata in vigore della Convenzione IMO per il controllo e la gestione delle acque di zavorra, esaminiamo le prevedibili ripercussioni per il settore armatoriale. Uno dei problemi più rilevanti consiste nel fatto che, ad oggi, mancano chiare indicazioni di come rendere le navi compliant rispetto alla nuova normativa. Vi sono, poi, Stati che hanno normative più stringenti rispetto alla Convenzione IMO. Il rischio è quindi quello di investire in apparecchiature che potrebbero non essere ritenute idonee.

Una recente sentenza della Corte di Cassazione ci consente di fare un breve punto sul tema del mancato pagamento di un premio assicurativo e la conseguente sospensione della garanzia. La Suprema Corte, in particolare, afferma la sussistenza della copertura assicurativa qualora il sinistro si verifichi entro il «periodo di tolleranza», a prescindere dal pagamento della successiva rata di premio.

In materia aeroportuale, la Suprema Corte ha aperto le porte alla possibile configurazione di nuovi profili di responsabilità in capo all’ENAC, l’ente che sovraintende alla attività aereoportuale e della navigazione aerea in Italia, nel caso di inadeguata manutenzione della pista che abbia creato danno ad un aeromobile.

Infine, concludiamo con la consueta rassegna delle notizie dal mondo del lavoro marittimo e portuale. La notizia di maggior rilievo è il rinnovo, in Italia, del contratto collettivo nazionale dei dirigenti delle Agenzie Maritime, che ha portato un miglioramento della situazione corrente.

Ringraziamo i nostri colleghi dell’ufficio di Bruxelles per il loro consueto aggiornamento sulle azioni più significative delle istituzioni dell’UE adottate in materia di trasporti e di commercio intenzionale.

Troverete, infine, un primo elenco dei prossimi eventi previsti nelle nostre sedi di Milano e di Roma, oltre al consueto update sulle attività dello Studio nel bimestre passato.

Per la Cassazione non è fattibile il concordato se il piano non specifica le modalità di attuazione
La Corte di Cassazione (n. 4915 del 27 febbraio 2017) ha ribadito che il Tribunale può sindacare la «causa concreta» del concordato preventivo, interpretando in senso estensivo il criterio della assoluta, manifesta inettitudine del piano del debitore a raggiungere gli obiettivi prefissati.

Spettano ai creditori tutte le risorse generate dalla prosecuzione dell’attività nel concordato con continuità aziendale ?

Il Tribunale di Firenze (2 novembre 2016) ha confermato che il debitore può conservare parte dell’attivo, in un’ottica di favore verso il risanamento dell’impresa ed in deroga ai principi della responsabilità patrimoniale.

Cram down ex art. 182-septies l.fall. se l’accordo è conveniente per la banca rispetto al fallimento

 La recente decisione del Tribunale di Padova (31 dicembre 2016) viene messa a raffronto con i pochi precedenti editi in tema di estensione degli effetti degli accordi di ristrutturazione dei debiti a creditori finanziari non aderenti.

Trade features significantly in this first edition of Across the EUniverse for the year 2017. It cannot be otherwise. US President Trump has said that he will change US trade policy building barriers to market access and forcing US companies to manufacture at home. China President Xi has said that China promotes barrier free trade so long as the barriers are in third countries (not in China). The EU is in the process of reforming its trade defence instruments and digesting how a post Brexit world will look.

This change in trade is evidence of wider change that is taking place around us and which is likely to continue into 2017. There will be federal elections in Germany and national elections in France. If Italy gets to change its electoral law there may well be an election in Italy. Will the forces that backed President Trump in the US win in the EU as well. The country most likely to change is the Netherlands, once a bastion of openness but now toying with the idea of giving the most votes to an anti-Islam party.

In this issue we look at the legal debate concerning an Italian exit from the Euro; a comparison between Trump and Xi approach on the concept of trade; some consequences of the excessive length of court proceeding; we also examine the advantages of the new italian “rent to buy” agreement; as well as the Multilateral Investment Court; an overview of the service sector; a further examination of the trade consequences of Brexit and finally the advantages or disadvantages of enhancing the bilateral framework between EU and US in the field of energy.

Log in with your credentials

Forgot your details?