L’8 dicembre 2021 è entrata in vigore la legge 205/2021 di conversione del decreto-legge n. 139/2021. Il provvedimento ha disposto la modifica di alcune norme in materia di protezione di dati personali applicabili agli enti pubblici contenute nel d.lgs. n. 196/2003.
Si elencano di seguito le modifiche di maggior rilievo relative ai trattamenti effettuati dagli enti pubblici.
Con la sentenza del 17 giugno 2021 nella causa C-800/19, Mittelbayerischer Verlag KG la Corte di giustizia dell’Unione europea ha fornito ulteriori precisazioni sui criteri per la determinazione della competenza giurisdizionale in caso di lesione dei diritti della personalità tramite la diffusione di contenuti online.
Come in tutti gli acquisti a distanza o a domicilio, anche negli acquisti online il consumatore può esercitare il diritto di recesso (o di ripensamento) e restituire i beni acquistati senza fornire alcuna motivazione al venditore.
Le imprese che intendono vendere online i propri beni e servizi ai consumatori devono essere organizzate per gestire correttamente questo diritto. Se non lo fanno, rischiano di subire sanzioni da parte dell’Autorità Antitrust.
Non sempre però c’è grande chiarezza su come funziona il diritto di recesso, specialmente nel caso di acquisti online. Pubblichiamo il link ad un contributo sulla materia pubblicato dall'avv. Francesco Foltran su Smartius Magazine.
Sono sempre più diffusi i siti di e-commerce attraverso i quali è possibile acquistare vino ed altre bevande alcoliche.
La facilità attraverso la quale attraverso questi sistemi possono acquistare bevande alcoliche anche utenti minorenni imporrebbe ai gestori di adottare adeguate misure di prevenzione, anche in considerazione degli obblighi che derivano dalla legge.
Tuttavia, nella pratica, sono molto rari i siti che prevedono specifiche limitazioni o controlli.
La gran parte dei siti e delle piattaforme di e-commerce non prevedono infatti alcuna limitazione o controllo dell’età degli acquirenti; mentre alcuni (tra cui anche alcuni famosi marketplace e piattaforme specializzate) si limitano a prevedere disclaimer o clausole contrattuali secondo le quali gli utenti, procedendo all’acquisto, dichiarano di essere in possesso dei requisiti legali per acquistare bevande alcoliche.
Ma si tratta di misure adeguate?
La diffusione del covid-19 nel mondo sta portando a conseguenze e scenari non paragonabili ad eventi del passato, mettendo a dura prova l’organizzazione dei sistemi sanitari ed i protocolli sanitari e di protezione civile dei Paesi colpiti.
Le misure di distanziamento sociale e blocco delle attività produttive adottate nel tentativo di rallentare la curva dei contagi si sono rivelate efficaci, ma hanno prodotto un blocco di molti settori dell’economia, mettendo a dura prova le imprese ed i lavoratori.
Poiché tali misure, che si risolvono in una compressione delle più importanti libertà fondamentali riconosciute agli individui, non sono sostenibili sul lungo periodo, molti Stati tra i quali l’Italia stanno mettendo a punto dei provvedimenti (la cosiddetta “Fase 2”) che permetta un parziale ritorno alla normalità e la ripresa delle attività economiche con le precauzioni necessarie a limitare la propagazione del coronavirus.
Nei mesi di febbraio e marzo molti Paesi hanno iniziato a sviluppare applicazioni per contrastare la diffusione del virus come la Cina, Corea del sud, Spagna, Francia e Italia.
Con la determinazione n. 157 del 23 marzo 2020 il Direttore generale dell’AgID ha approvato le linee guida per la sottoscrizione elettronica di documenti ai sensi dell’art. 20 del Codice dell’Amministrazione Digitale (CAD) approvato con d.lgs. n. 82/2005. Le linee guida stabiliscono le modalità tecniche atte a garantire la sicurezza, integrità e immodificabilità dei documenti informatici e la loro riconducibilità all’autore in maniera manifesta e inequivoca.
In base alle linee guida sarà possibile sottoscrivere documenti informatici mediante il Sistema Pubblico di Identità Digitale (SPID), servizio attualmente fornito gratuitamente alle persone fisiche, attribuendo ai medesimi il medesimo valore probatorio delle scritture private ai sensi dell’art. 2702 c.c.
Grazie a queste linee guida, imprese e prestatori di servizi potranno permettere la sottoscrizione a distanza di documenti informatici, con maggiori garanzie in ordine alla autenticità ed alla non disconoscibilità dei documenti formati.
Sono state pubblicate oggi le Conclusioni dell'Avvocato generale Saugmandsgaard Øe nella causa C-649/18 relativa alla compatibilità del diritto dell'Unione con le norme francesi che disciplinano la vendita di farmaci online. Secondo l'AG, le disposizioni della direttiva 2000/81/CE relative alla pubblicità dei medicinali non trovano applicazione in materia di pubblicità "fisica" di servizi di vendita online di farmaci, che può dunque essere limitata dalla legislazione degli stati membri alle condizioni previste dall'art. 36 TFUE. Per quanto attiene alla prestazione transfrontaliera ed alla pubblicità "online" di questi servizi, l'AG ritiene che essa ricada nell'ambito di applicazione della direttiva 2000/31/CE e che pertanto non possa essere limitata se non alle condizioni previste dall'art. 3, par. 4 della direttiva.
Con ordinanza-ingiunzione del 15 gennaio 2020 l’Autorità Garante per la protezione dei dati personali ha inflitto ad un ente locale pugliese una sanzione di 10.000 euro per illecito trattamento di dati personali, consistente nella pubblicazione nell’albo pretorio online di un provvedimento amministrativo contenente dati relativi alla condizione di salute dell’interessato.
Si tratta di uno dei primi provvedimenti con il quale il Garante ha sanzionato un ente locale per violazione delle disposizioni in materia di trattamento dei dati personali.
In particolare, oggetto della pubblicazione era una determinazione dirigenziale con la quale era stata disposta la liquidazione delle spese legali per un procedimento giudiziario in cui era stato parte l’ente locale e nella parte motiva risultavano riportati anche dati e informazioni personali dell’interessato, con dettagliati riferimenti alle relative infermità per cause di servizio.
Il Garante ha ritenuto che la pubblicazione del provvedimento costituisse una illecita diffusione di dati personali relativi alla salute dell’interessato, effettuata in violazione del principio di minimizzazione, poiché il provvedimento conteneva dati personali non strettamente necessari alle finalità del provvedimento e in violazione del principio di limitazione del trattamento, essendo la delibera rimasta pubblicata oltre il periodo di pubblicazione previsto dalla legge.
È stata depositata lo scorso 19 dicembre 2019 la sentenza della Grande Sezione della Corte di Giustizia dell’Unione europea nel caso AirBnB (C-390/18).
Con tale pronuncia la Corte è stata chiamata a valutare se l’attività svolta dalla nota piattaforma potesse essere qualificato come servizio della società dell’informazione oppure se fosse qualificabile come una particolare forma di prestazione di servizi di intermediazione immobiliare.
In questo secondo caso, ai servizi offerti dalla piattaforma non sarebbe stata applicabile la direttiva 2000/31/CE, che limita fortemente la possibilità per gli Stati membri di ostacolarne la libera circolazione nello spazio europeo. Con la conseguenza che, per operare in Francia, la piattaforma avrebbe dovuto ottenere una licenza prevista dal diritto locale.
Il 29 luglio 2019 è stata pubblicata la sentenza della Corte di Giustizia nel caso Fashion ID GmbH & co. KG (C-40/2017) relativa all’interpretazione della direttiva 95/46/CE sulla protezione dei dati personali.
La Corte, in particolare, è stata chiamata a pronunciarsi sulla qualificazione da attribuire al gestore di un sito web che abbia incorporato nelle proprie pagine un plugin di terze parti (nel caso di specie: il pulsante Like di Facebook) che raccolga e comunichi i dati personali dei visitatori allo sviluppatore del componente.
La questione era stata sollevata nell’ambito di un’azione promossa da una associazione di consumatori tedesca volta a far accertare l’abusività della condotta tenuta dalla società Fashion ID, la quale aveva implementato sul proprio sito il plugin di Facebook per l’inclusione del pulsante “Mi Piace”. Tale componente trasmetteva a Facebook i dati personali degli utenti che visitavano il sito web, senza acquisire il consenso né informare gli interessati sull’esistenza del trattamento e sulle sue finalità.