News
No-Deal Brexit: azioni da svolgere ai sensi del GDPR per il trasferimento dei dati nel Regno Unito
di Sara Gobbato
Nell’ipotesi di uscita dall’Unione europea in assenza di un accordo (c.d. No-Deal Brexit), il Regno Unito diverrà a tutti gli effetti un Paese Terzo a decorrere dalle ore 00:00 CET del 30 marzo 2019. In previsione di tale scenario, il Comitato Europeo per la Protezione dei Dati (European Data Protection Board, EDPB) ha pubblicato le linee guida a cui devono attenersi i titolari ed i responsabili dei trattamenti che intendano trasferire dati personali nel Regno Unito in conformità al Regolamento (UE) 2016/679 GDPR.
Francia: Google al centro dell’attenzione di Autorité de la concurrence e CNIL
di BM&A
Il 31 gennaio l’Autorité de la concurrence ha emesso un provvedimento cautelare nei confronti di Google per presunto abuso di posizione dominante nel mercato della pubblicità online. Il procedimento sorge dalla denuncia della società di digital advertising Amadeus, la quale si sarebbe vista sospendere improvvisamente la fornitura dei servizi Google Ads senza valide motivazioni. In ragione della posizione detenuta da Google nel mercato dell’online advertising (con una quota del 90% in Francia), l’interruzione della partnership ha determinato per Amadeus un calo del fatturato del 90% tra il 2017 e il 2018.
Bundeskartellamt orders internal divestiture of Facebook’s data
di BM&A
Today the German Competition Authority has imposed on Facebook restrictions in the processing of user data. The Authority’s decision covers different data sources: Facebook-owned services like WhatsApp and Instagram and third party websites.
Si svolgerà a Treviso il 14 febbraio il convegno dal titolo JusTech e Industry 4.0, i cambiamenti indotti dalle nuove tecnologie nel diritto delle imprese, organizzato dall’Università di Padova, sede di Treviso Giurisprudenza 2.0, Dipartimento di diritto pubblico internazionale e comunitario, e dal Master in Giurista Internazionale d’Impresa.
Con il patrocinio di Regione Veneto, Provincia e Comune di Treviso, Assindustria Venetocentro, Aiga Treviso, il convegno mira a fare il punto, in forma agile ed incisiva, su alcuni nodi fondamentali del dibattito attuale in tema di Intelligenza Artificiale, piattaforme digitali, ODR, privacy e big data.
Motori di ricerca ed ampiezza dell’obbligo di deindicizzazione: questioni aperte davanti alla Corte di giustizia
di BM&A
In due conclusioni pubblicate il 10 gennaio, l’Avvocato Generale Szpunar si è espresso in merito all’ampiezza dell’obbligo di deindicizzazione gravante sui motori di ricerca ai sensi della Direttiva 95/46/CE. Nel primo caso (G.C. e a. / CNIL, causa C-136/17), l’Avvocato Generale ha affermato che il divieto di trattare dati di natura delicata imposto al gestore di un motore di ricerca obbliga quest’ultimo ad accogliere sistematicamente le domande di deindicizzazione.
«Like» di Facebook e corresponsabilità del trattamento dati: i chiarimenti dell'AG Bobek
di BM&A
Il gestore, che abbia inserito nel proprio sito Internet il plugin di un terzo (come il pulsante «Like» di Facebook) il quale determina la raccolta e la trasmissione di dati personali dell’utente, è considerato corresponsabile del trattamento assieme a detto terzo (nella fattispecie la Facebook Ireland). La responsabilità congiunta dovrebbe tuttavia essere limitata alle operazioni per le quali esso codecide effettivamente in merito agli strumenti e alle finalità del trattamento dei dati personali.
Personal data: ICA fines Facebook 10 million euros for unfair practices against consumers
di Sara Gobbato
By decision published on 7 December, the Italian Competition and Consumer Authority (AGCM) fined Facebook Inc. and its EU subsidiary Facebook Ireland Ltd. for a total administrative sanction of 10 million euros for two unfair commercial practices against the 31 million Italian FB users, in breach of the Italian Consumer Code (Legislative Decree 206/2005). The proceeding, which focused on two ongoing practices started in 2008, was initiated last April following several complaints of the consumer associations Altroconsumo, Movimento Difesa del Cittadino and Unione Nazionale Consumatori.
Bundeskartellamt investigates Amazon.de for abuse of dominance against sellers
di BM&A
On November 29th, the German Competition Authority launched an investigation against Amazon to examine its terms of business and practices towards sellers on its marketplace amazon.de. The proceeding will focus inter alia on the non-transparent termination and blocking of sellers’ accounts.
Fattura elettronica e GDPR: l’avvertimento del Garante all’Agenzia delle Entrate
di BM&A
Con provvedimento del 15 novembre n. 481, il Garante per la protezione dei dati personali ha rivolto un formale avvertimento all’Agenzia delle Entrate in merito ai “rischi elevati per le libertà e i diritti degli interessati” derivanti dal regime di fatturazione elettronica che diverrà operativo dal 1° gennaio 2019. Il Garante evidenzia come l’estensione dell’obbligo di fatturazione elettronica anche alle operazioni B2C, per quanto disposto dall’Agenzia nei provvedimenti n. 89757/2018 e n. 291241/2018, si pone in contrasto con la normativa in materia di protezione dei dati personali sotto più profili.
Mobile payments: la Corte di giustizia UE dice no ai monopoli nazionali
di Sara Gobbato
Ciascuno Stato membro dell’UE può considerare i servizi di pagamento mobile come «servizi economici di interesse generale» (SIEG), assoggettandoli a specifici obblighi di servizio pubblico. Ad affermarlo è la Corte di giustizia dell’Unione europea nella sentenza del 7 novembre 2018, Commissione v Ungheria (C-171/17).
Qualificare i servizi come SIEG genera rilevanti conseguenze: in presenza di determinati presupposti, infatti, i SIEG possono essere esentati dall’applicazione delle regole di concorrenza e libera circolazione previste dal TFUE e dalla Direttiva Bolkenstein 2006/123/CE.
Altro...
Formazione legale digitale: continuano gli incontri per gli Associati Coldiretti Veneto
di BM&A
Nell'ambito della partnership Coldiretti Veneto-BM&A, si è svolto a Campagna Lupia il 24 ottobre un nuovo incontro formativo dedicato a tutto tondo ai temi del digitale. Protagonista particolarmente attivo ed attento un nutrito gruppo di imprenditrici di Coldiretti Venezia, che hanno discusso ed approfondito con l'avv. Sara Gobbato alcuni temi chiave: ecommerce, pubblicità online ed il nuovo quadro normativo in materia di protezione dei dati personali.
Coldiretti Veneto estende all'export la partnership con BM&A
di Coldiretti Veneto - BM&A
Coldiretti Veneto estende all'export la partnership con BM&A, studio legale leader per competenza specialistica in materia di commercio internazionale, per anticipare e gestire tutti i diversi e complessi temi inerenti la contrattualistica, le operazioni di esportazione e le eventuali controversie con le autorità competenti o le controparti commerciali. Una task force di avvocati, fra cui alcuni giovani esperti in "diritto digitale", che lavorerà a fianco della Coldiretti per assistere le imprese agroalimentari in un momento in cui l'e-commerce dell'agri-food in Italia continua a registrare un incremento a due cifre del valore delle transazioni.
Il 25, 26 e 27 ottobre si svolgerà a Padova la seconda edizione degli Open Innovation Days¸ una “tre giorni” di incontri serrati e format originali che spaziano dai “processi” ai “tavoli di discussione partecipata”, che permette a ricercatori, imprenditori, studenti e cittadini di confrontarsi sui grandi temi che caratterizzano il nostro presente e attraverso i quali costruiamo il nostro futuro: le reti umane e digitali, l’economia circolare e le cure del futuro.
Tra i numerosi relatori, anche lo Studio BM&A con l’avvocato Sara Gobbato.
Registro dei trattamenti per le PMI: i chiarimenti del Garante per la Protezione dei Dati Personali
di Sara Gobbato
L’8 ottobre il Garante per la Protezione dei Dati Personali ha pubblicato i propri chiarimenti in merito all’obbligo di tenuta del registro delle attività di trattamento da parte di imprese ed organizzazioni con meno di 250 dipendenti.
In generale, ai sensi dell’art. 30 GDPR, “[o]gni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità”. Il GDPR prevede una deroga, al suddetto obbligo, in favore delle imprese o organizzazioni con meno di 250 dipendenti.