Autore: Jakub Chlebiej

1. DSA e RODO – stato delle relazioni: “è complicato”.

Negli ultimi mesi molte aziende di e-commerce hanno implementato il regolamento UE – la Legge sui Servizi Digitali (DSA) – nelle loro organizzazioni.

È importante ricordare che l’DSA non opera nel vuoto. Oltre ad essa, gli imprenditori del commercio elettronico devono tenere conto di altre normative da rispettare per essere pienamente conformi. Una di queste è proprio il RODO. Si può persino azzardare a dire che l’DSA non sarà attuato correttamente se prima non è stato implementato il RODO nell’organizzazione.

Il regolamento DSA, nel suo contenuto, indica come si relaziona con RODO. In generale, l’DSA non è influenzato dai regolamenti dell’UE sulla protezione dei dati (cioè principalmente dal RODO). A questo punto, un avvocato userà l’espressione che il RODO è la lex specialis dell’DSA. Ciò significa che le disposizioni del RODO sono specifiche rispetto a quelle dell’DSA. La Legge sui servizi digitali è solo complementare alle norme del RODO.

Di seguito sono riportate alcune aree in cui il RODO dovrebbe essere tenuto in considerazione quando si implementa l’DSA in un’organizzazione.

2. RODO e modelli scuri

Un esempio è il divieto di modelli oscuri – “interfacce ingannevoli”. Ai sensi dell’articolo 25, paragrafo 1, dell’DSA, i fornitori di piattaforme online non possono progettare, organizzare o gestire le loro interfacce online in modo da indurre in errore o manipolare i destinatari del servizio o da interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. È importante notare che questo regolamento si applica quando non si applicano le disposizioni del RODO e della direttiva sulle pratiche di mercato sleali. Che cosa significa? Anche se il fornitore di una piattaforma online utilizza modelli oscuri, occorre innanzitutto stabilire se non sono collegati alla raccolta o al trattamento di dati personali o se sono rivolti ai consumatori. Se non si verifica nessuna delle due situazioni, si deve ricorrere al regolamento DSA.

Pertanto, il RODO rimane più rilevante dell’DSA quando si tratta di combattere i modelli oscuri. In questo contesto è importante prestare attenzione, tra l’altro, alle Linee guida 3/2022 del Comitato europeo per la protezione dei dati (Linee guida 3/2022 sui modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media: come riconoscerli ed evitarli, adottate il 14.2.2023 (versione 2.0)).

3. RODO e profilazione

Un’area a cui l’DSA ha prestato particolare attenzione è la questione della presentazione di pubblicità basata sulla profilazione dei dati personali.

Che cos’è la profilazione? Ai sensi del RODO, si tratta di qualsiasi forma di trattamento automatizzato di dati personali che implica l’uso di dati personali per valutare determinati fattori personali di un individuo, in particolare per analizzare o prevedere aspetti relativi al rendimento, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale individuo.

Il regolamento DSA si occupa principalmente della profilazione nel caso dei fornitori di piattaforme online.

In primo luogo, i fornitori di piattaforme online non possono presentare ai destinatari dei servizi annunci pubblicitari basati sulla profilazione utilizzando categorie particolari di dati personali. Cosa sono queste “categorie particolari di dati”, che vengono anche chiamate “dati sensibili”? Il RODO indica che si tratta di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici, i dati biometrici per identificare in modo univoco una persona fisica o i dati relativi alla salute, alla sessualità o all’orientamento sessuale di una persona.

In secondo luogo, i fornitori di piattaforme online non possono presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali (non solo quelli sensibili!) del destinatario del servizio se sanno con sufficiente certezza che il destinatario del servizio è un minore.

In terzo luogo, i fornitori di piattaforme online molto grandi e di motori di ricerca molto grandi che utilizzano sistemi di raccomandazione (maggiori informazioni a questo link) devono fornire almeno un’opzione per ciascuno dei loro sistemi di raccomandazione che non sia basata sulla profilazione.

4. RODO e protezione dei minori

Un’altra area dell’DSA in cui la conoscenza del RODO è necessaria per la sua attuazione è la questione della protezione dei minori (dal punto di vista dell’DSA, i minori di 18 anni). Sopra ho menzionato il divieto di presentare ai minori pubblicità basata sulla profilazione utilizzando dati personali. Di seguito è riportato un altro obbligo.

I fornitori di piattaforme online accessibili ai minori devono mettere in atto misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi che forniscono. Si tratta di un approccio simile al modello privacy by design e privacy by default introdotto nel RODO. In altre parole, quando si mettono in atto misure adeguate per garantire la privacy, la sicurezza e la protezione dei minori, è necessario attingere all’acquis del RODO a questo proposito, in particolare nel contesto degli articoli 25 e 34 di tale regolamento. È inoltre importante avvalersi degli orientamenti elaborati sia dall’EROD (ad esempio, il documento 5/2020 sul consenso ai sensi del Regolamento 2016/679) sia dalle autorità di controllo dei singoli Stati membri dell’Unione europea (ad esempio, “The Fundamentals for a Child-Oriented Approach to Data Processing”, elaborato dalla Commissione irlandese per la protezione dei dati).

5. Sintesi

Questi sono solo alcuni esempi che illustrano l’importanza del RODO dal punto di vista dell’DSA. L’implementazione del Digital Services Act in un’organizzazione non sarà completa se prima non si è proceduto a un’adeguata implementazione del RODO. Ciò significa che per ogni azienda di e-commerce vale già la pena di verificare la validità delle proprie soluzioni nel contesto della protezione dei dati.

Consulenti #LBKPteam

Gli ultimi anni sono stati un periodo di sviluppo dinamico non solo per Leśniewski Borkiewicz Kostka & Partners, ma soprattutto per i nostri consulenti.

Ringraziamo #LBKPteam perché insieme siamo riusciti a creare un Team basato su una così alta competenza ed esperienza.

Ecco i nostri indispensabili:

Senior Manager:

r. pr. Monika Skaba-Szklarska, r. pr. Paweł Kempa-Dymiński

Responsabile:

r. pr. Ewa Knapińska, r. pr. Jacek Cieśliński, r. pr. Paulina Jeziorska, r. pr. Anna Żmidzińska, r. pr. Marta Żukowska

Associato senior:

r. pr. Marta Czeladzka, r. pr. Dr. Wojciech Lamik, r. pr. Natalia Wojciechowska-Chałupińska, Adw. Marta Maliszewska

Associato:

Marek Czwojdziński, Albert Krynicki

Associato junior:

Agata Jałowiecka

Stagista:

Maciej Małek, Gracjan Ciupa

I nostri consulenti, insieme al vicepresidente di lunga data dell’Ufficio per la protezione dei dati personali (e in precedenza vice GIODO) Mirosław Sanek e alla casa editrice C.H.Beck, non solo hanno discusso in dettaglio la nuova “costituzione di Internet”, ma hanno anche fornito numerosi esempi (ad esempio relativi all’implementazione delle AUC, ai loro meccanismi di funzionamento nell’e-commerce e alle violazioni delle norme indicate), tabelle (ad esempio che mettono a confronto le vecchie norme con le nuove) e diagrammi del funzionamento delle singole norme AUC, anche in confronto con il RODO, per facilitare la comprensione delle questioni.

Rivolgiamo la pubblicazione non solo agli operatori del diritto, ma soprattutto agli imprenditori online, ai dipendenti del commercio elettronico e a chiunque voglia ampliare le proprie conoscenze in materia di sicurezza online.
Desideriamo esprimere la nostra gratitudine per il coinvolgimento e il sostegno della casa editrice C.H.Beck e di tutti gli autori: Mateusz Borkiewicz, avvocato Jacek Cieśliński, Marta Czeladzka, avvocato Marek Czwojdziński, avvocato Paulina Jeziorska, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka. Wojciech Kostka, l’avvocato Grzegorz Lesniewski, Mirosław Sanek, l’avvocato Monika Skaba-Szklarska, l’avvocato Marta Żukowska e, soprattutto, l’avvocato Wojciech Lamik, che con la sua determinazione e la sua supervisione ha permesso di portare a termine questa pubblicazione.

Link per il pre-ordine:

https://www.ksiegarnia.beck.pl/22073-wdrozenie-aktu-o-uslugach-cyfrowych-w-e-commerce-mateusz-borkiewicz?fbclid=IwAR1dMiTKmyhuFW0C8h90Ys_mYkZof9ekmnOMi9J2vfbA8qdlzoFQEpD0LsI

Un’attenzione particolare nel contesto dei crediti va sicuramente riservata a RODO. A questo proposito, occorre innanzitutto sottolineare la base giuridica per la pubblicazione dei dati di specifici creatori. È interessante notare che la base per il trattamento sarà diversa per i creatori e per i non creatori:

• nei confronti dei creatori: esecuzione di un contratto o per legge (diritto/obbligo di attribuire la paternità), ossia l’articolo 6, paragrafo 1, lettera b) o c) del RODO;
• nei confronti dei non creatori: interesse legittimo, ossia l’articolo 6, paragrafo 1, lettera f), del RODO (possibilità di un’ampia argomentazione a tale riguardo, che include in particolare: la cura dell’immagine dello sviluppatore di videogiochi e delle relazioni con i dipendenti/collaboratori, l’impegno per il rispetto delle pratiche di mercato e degli standard pertinenti), tenendo conto dell’aspetto positivo del credito per gli interessi del dipendente/collaboratore e delle legittime aspettative da parte di quest’ultimo – quanto sopra depone a favore di un risultato positivo del cosiddetto test di bilanciamento, che consente di invocare la base di trattamento summenzionata.

Naturalmente, al di là della suddetta base di trattamento, si può anche sottolineare la revoca del consenso per tale trattamento, soprattutto in relazione ai non creatori, che può essere valutata positivamente in termini di trasparenza di tale trattamento e di trasferimento dell’effettivo potere decisionale agli interessati in merito a tale trattamento.

Tuttavia, è importante notare che affidarsi al consenso come base per il trattamento può rivelarsi molto problematico nella pratica, in particolare quando il gioco è prodotto su larga scala (quando molte persone sono coinvolte nella produzione del gioco). Questo, naturalmente, si riferisce al potenziale problema di ottenere tale consenso da ciascuno degli individui i cui dati devono essere pubblicati nei Credits (l’impossibilità di garantire una risposta da parte di tutti gli individui, l’impossibilità di “costringere” il consenso e la possibilità di ritirare il consenso in qualsiasi momento – il che può portare alla necessità di aggiornare frequentemente i Credits). Quando si basa il trattamento dei dati sul legittimo interesse, mentre l’interessato ha la possibilità di opporsi, il responsabile del trattamento ha gli strumenti legali per ignorare l’obiezione (approccio per caso).

Sembra quindi che un approccio di gran lunga migliore e più pratico in questo caso sia quello di basare la pubblicazione dei dati personali nei Credits su un interesse legittimo. È importante notare che se il produttore decide di adottare come base per il trattamento il consenso ottenuto dall’interessato e risulta impossibile raccogliere tale consenso da alcuni individui, la pubblicazione finale del gioco potrebbe costituire un incidente ai sensi del RODO.

ALTRE QUESTIONI LEGALI

Per quanto riguarda i diritti morali degli autori, questi includono, tra l’altro, il diritto di decidere la designazione della paternità. In questo contesto, occorre prestare particolare attenzione alle disposizioni derivanti dal contratto tra il produttore e il creatore stesso. Di solito, nei contratti è indicato se il produttore o l’autore stesso hanno un diritto di designazione. Questo determinerà anche la necessità o meno del consenso al marchio di paternità.

Un aspetto importante dei crediti è anche la questione della protezione dei diritti personali delle persone i cui dati sono o non sono inclusi nei crediti. Se tale inclusione o mancata inclusione è illegale o dà l’impressione di un’errata attribuzione della paternità a un’altra persona, i diritti personali del creatore o del non creatore possono essere violati.

Vale la pena menzionare anche la prospettiva di una disparità di trattamento in ambito lavorativo. È importante che qualsiasi decisione autonoma di un produttore di videogiochi di non pubblicare i dati di un determinato dipendente (rapporto di lavoro) abbia una giustificazione oggettiva. In caso contrario, non è esclusa un’accusa di disparità lavorativa. Va detto che il rischio di un’accusa di questo tipo può derivare anche da ex dipendenti, ma è più basso (a seconda di quando è terminato il rapporto di lavoro).

Una buona pratica per i crediti, che evita vari tipi di ambiguità, è sicuramente l’introduzione di una politica interna sui crediti che definisca, tra le altre cose, l’approccio del produttore del gioco ai crediti, con una descrizione delle motivazioni per la raccolta dei consensi in alcuni casi. Tale politica potrebbe anche definire i periodi di impiego/collaborazione o altre regole che giustificano l’inclusione o la non inclusione di determinati individui all’interno dei crediti, nonché eventuali regole per gestire le obiezioni alla pubblicazione.

SINTESI

La questione dei crediti è un altro problema dei videogiochi che deve essere esaminato da più punti di vista. Quando pubblicano i dati di singoli creatori o non creatori, i produttori devono prestare attenzione a una serie di aspetti legali per evitare violazioni e quindi responsabilità legali o di reputazione. La questione dei crediti è un altro esempio di quanto sia complesso il processo di creazione di un videogioco.

L’anno scorso ha visto molti sviluppi nel contesto del diritto di accesso ai dati personali, soprattutto alla luce delle sentenze della Corte di giustizia dell’Unione europea in materia.

Uno dei temi più scottanti in questo ambito è stata la questione dell’informazione di un soggetto che esercita il diritto di accesso ai propri dati sui destinatari di tali dati personali. Nella realtà attuale, è difficile immaginare di trattare i dati personali senza condividerli con terze parti, come fornitori di hosting, fornitori di altri servizi informatici o corrieri.

Ai sensi dell’articolo 15, paragrafo 1, del Regolamento generale sulla protezione dei dati (GDPR), il titolare del trattamento è tenuto a consentire l’accesso ai dati personali trattati all’interessato che ne faccia richiesta. Nell’ambito del diritto di accesso, l’interessato ha il diritto di ottenere informazioni, tra l’altro, sui destinatari o sulle categorie di destinatari dei suoi dati personali.

I responsabili del trattamento dei dati si trovano talvolta di fronte a sfide per quanto riguarda la corretta attuazione di questo obbligo. È necessario fornire informazioni sull’identità di specifici destinatari dei dati, come i nomi di specifici hosting provider, o è sufficiente indicare le categorie di destinatari dei dati?

Ewa Knapinska del nostro team ha affrontato questo tema nell’ultimo numero di “ABI Expert”. Nel suo articolo “Diritto di accesso e destinatari dei dati”, Ewa discute, tra l’altro, la sentenza della CGUE del 12 gennaio 2023 nella causa C-154/21 su questo tema, nonché la versione aggiornata delle linee guida del Comitato europeo per la protezione dei dati dell’1/2022 sull’attuazione del diritto di accesso.

#RODO #DataProtection #RighttofAccess #TSUE #ABIExpert

Link all’articolo completo:

Październik – Grudzień 2023

Dr Jan Pietrzak, che è entrato a far parte del nostro team
a settembre dello scorso anno come responsabile del settore fiscale, diventa un nuovo socio di LBKP a partire dal 2024.

Jan non è solo un dottore in scienze giuridiche, ma anche un esperto consulente fiscale e legale con oltre 13 anni di esperienza professionale. Porta a LBKP non solo le sue conoscenze e competenze, ma anche una pratica di lunga data sviluppata finora all’interno della sua società di consulenza fiscale Legal Taxes sp. z o.o..

La sua area di competenza comprende l’assistenza alle aziende in vari settori, in particolare in industrie come l’IT, l’e-commerce, l’automotive, il facility management, l’ospitalità e i prodotti farmaceutici. Jan è un esperto di transazioni M&A, sia a livello nazionale che internazionale (il valore totale delle transazioni in cui Jan ha prestato consulenza supera attualmente i 10 miliardi di zloty). Il suo ruolo comprende non solo la gestione dei processi, ma anche lo sviluppo di strutture fiscali efficaci per le transazioni.

Jan ricopre anche il ruolo di CEO della società di revisione contabile Tax Venture sp. z o.o., che… entra a far parte del gruppo LBKP! In questo modo, come studio legale, stiamo ampliando la gamma dei servizi offerti: nella qualità di LBKP, oltre al diritto e alle imposte, ci sono i servizi di contabilità, le risorse umane e le buste paga (ma di questo parleremo presto).

Sul sito web dell’Ufficio Europeo della Proprietà Intellettuale (EUIPO) è stato annunciato che nel 2024, come negli anni precedenti, sarà possibile ottenere finanziamenti per la registrazione di un marchio nell’Unione Europea attraverso il Fondo per le PMI, operativo presso l’EUIPO. Le domande di finanziamento nell’ambito del programma Fondo per le PMI saranno disponibili a partire dal 22 gennaio 2024. Se siete una PMI e desiderate proteggere il vostro marchio, contattateci: saremo lieti di assistervi in modo completo. 

È interessante notare che il suddetto Fondo era attivo anche nel 2023, tra gli altri, ed è molto popolare tra gli imprenditori. Solo nel 2023 sono state presentate quasi 35.000 domande di finanziamento. È interessante notare che la Polonia è al secondo posto (subito dopo la Spagna) per numero di domande presentate. 

Perché proteggere la proprietà intellettuale? 

Nell’era digitale, la protezione della proprietà intellettuale è essenziale. È l’unico modo legale per evitare che idee, prodotti o servizi unici vengano copiati o utilizzati senza autorizzazione. La protezione della proprietà intellettuale può includere, tra l’altro, i marchi, che sono coperti dal programma di finanziamento. 

Costi di registrazione e importo del finanziamento  

I costi standard per la registrazione di 1 marchio sono i seguenti:  

– la tassa di base per una classe è di 850 euro,  

– la tassa per la successiva, seconda classe di prodotti e servizi è di 50 euro in più,  

– la tassa per la terza classe successiva e per ogni classe aggiuntiva è di 150 euro per ogni classe a partire dalla terza. 

Negli anni precedenti, l’importo della sovvenzione era pari al 75% della tassa pagata all’EUIPO per il deposito di una domanda di marchio nel registro, quindi è probabile che sia lo stesso anche nel 2024. La maggior parte dei costi sostenuti può quindi essere rimborsata nell’ambito del regime di sovvenzioni. 

La procedura  

Per ottenere il finanziamento è necessario seguire correttamente tutte le fasi stabilite dall’EUIPO, che consistono in: 

– deposito della domanda di finanziamento  

– richiedere la registrazione del marchio dopo l’emissione della decisione di concessione  

– richiedere all’autorità competente il rimborso delle spese di registrazione sostenute 

È importante notare che l’intero processo di rimborso delle spese sostenute per la sovvenzione è relativamente rapido. Il processo che va dal momento della presentazione della domanda di finanziamento all’effettivo rimborso delle spese sostenute in pratica dura fino a circa 2 mesi, il che significa che il finanziamento raggiunge il beneficiario del programma molto rapidamente. Secondo la nostra esperienza, il rimborso avviene senza problemi. 

Nell’ambito della nostra assistenza al processo di registrazione dei marchi presso l’EUIPO, oltre alle attività sopra menzionate relative all’ottenimento dei finanziamenti, forniamo anche un supporto per la verifica della registrabilità di uno specifico marchio, nonché per la conduzione del processo di registrazione del marchio stesso. 

Partecipate al nostro webinar condotto dall’avvocato Grzegorz Lesniewski. I suoi ospiti sono:
Agnieszka Klimczak – operatore economico nei Paesi arabi e autrice del libro “Business in Arabic”.
Rita Chebli di THE FIRM (Moaza Alkhadar Advocates and Legal Consultancy)
di Dubai.

Insieme condividono la loro conoscenza degli affari nei Paesi arabi del Golfo.

Cosa aspettarsi?

Consigli pratici:
Gli esperti forniranno consigli pratici su come stabilire relazioni commerciali nella regione araba.
Analisi delle differenze culturali:
Imparare come le differenze culturali influenzano gli affari nel Golfo Arabico.
Aspetti legali degli affari:
Ci concentreremo sui principali aspetti legali dell’attività commerciale nel mondo arabo, in particolare a Dubai.

A chi è rivolto questo webinar?

🌐 Per gli imprenditori polacchi che stanno pensando di espandersi nei mercati arabi.
💼 Per le medie e grandi imprese interessate a fare affari nel Golfo arabo.

Non perdete questa opportunità unica di ottenere informazioni preziose che possono sviluppare il vostro business! 💪

Link al materiale: https://lnkd.in/dHBYC-FN

Restate sintonizzati e preparate le vostre aziende alle affascinanti sfide dei mercati arabi! 🌍✨