Ordinanza sui macchinari – nuovi standard per la produzione e la distribuzione

In arrivo cambiamenti significativi per i costruttori e i distributori di macchine!

La legge delle nuove tecnologie non si esaurisce con il settore IT o Game Dev. Le nuove tecnologie sono fortemente presenti anche nei settori dell’automazione e della robotica, della produzione di macchine, delle apparecchiature elettriche ed elettroniche, compresi gli elettrodomestici che utilizziamo ogni giorno nelle nostre case – e non solo i dispositivi smart e IoT.

La produzione, i requisiti di sicurezza o le regole per la commercializzazione e la distribuzione di macchine, utensili e altre apparecchiature sono regolati da numerosi atti legislativi dell’UE (principalmente direttive).

Chi è coinvolto nella produzione e nella distribuzione di macchinari dovrà presto affrontare cambiamenti significativi. Questi saranno introdotti dal già emanato Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio, del 14 giugno 2023, relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del Consiglio (il “Regolamento Macchine”).

Esso sostituirà la Direttiva Macchine 2006/42/CE attualmente in vigore. Il Regolamento Macchine non si applica solo alle macchine industriali e di consumo. Riguarda anche i piccoli veicoli per uso personale e i veicoli elettrici leggeri come scooter e biciclette.

Il Regolamento Macchine introduce modifiche quali:

Fornitura di manuali di prodotto in formato digitale. Le informazioni cartacee dovranno comunque essere rese disponibili, ma solo su richiesta dei clienti.
Chiarimento del momento in cui si verifica una modifica sostanziale di una macchina, che comporta una rivalutazione della conformità del prodotto ai requisiti di sicurezza e il rilascio di una nuova marcatura CE.
Valutazione obbligatoria della conformità da parte di terzi per sei categorie di macchine “ad alto rischio”.
Introduzione di requisiti generali sulla sicurezza informatica e sull’intelligenza artificiale.

Le disposizioni dell’Ordinanza sulle macchine entreranno in vigore a partire dal 14 gennaio 2027, ma molte entità si stanno già legittimamente preparando alla loro attuazione.

Per qualsiasi domanda relativa alle normative vigenti in materia di produzione e distribuzione di macchinari o ai cambiamenti che l’Ordinanza sui macchinari introdurrà, non esitate a contattare Ewa Knapińska del nostro studio legale.

#Nuove tecnologie #Robotica #Produzione #Distribuzione #Intelligenza delle macchine #Regolamenti legali

Relazione del RODO con la Legge sui servizi digitali

1. DSA e RODO – stato delle relazioni: “è complicato”.

Negli ultimi mesi molte aziende di e-commerce hanno implementato il regolamento UE – la Legge sui Servizi Digitali (DSA) – nelle loro organizzazioni.

È importante ricordare che l’DSA non opera nel vuoto. Oltre ad essa, gli imprenditori del commercio elettronico devono tenere conto di altre normative da rispettare per essere pienamente conformi. Una di queste è proprio il RODO. Si può persino azzardare a dire che l’DSA non sarà attuato correttamente se prima non è stato implementato il RODO nell’organizzazione.

Il regolamento DSA, nel suo contenuto, indica come si relaziona con RODO. In generale, l’DSA non è influenzato dai regolamenti dell’UE sulla protezione dei dati (cioè principalmente dal RODO). A questo punto, un avvocato userà l’espressione che il RODO è la lex specialis dell’DSA. Ciò significa che le disposizioni del RODO sono specifiche rispetto a quelle dell’DSA. La Legge sui servizi digitali è solo complementare alle norme del RODO.

Di seguito sono riportate alcune aree in cui il RODO dovrebbe essere tenuto in considerazione quando si implementa l’DSA in un’organizzazione.

2. RODO e modelli scuri

Un esempio è il divieto di modelli oscuri – “interfacce ingannevoli”. Ai sensi dell’articolo 25, paragrafo 1, dell’DSA, i fornitori di piattaforme online non possono progettare, organizzare o gestire le loro interfacce online in modo da indurre in errore o manipolare i destinatari del servizio o da interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. È importante notare che questo regolamento si applica quando non si applicano le disposizioni del RODO e della direttiva sulle pratiche di mercato sleali. Che cosa significa? Anche se il fornitore di una piattaforma online utilizza modelli oscuri, occorre innanzitutto stabilire se non sono collegati alla raccolta o al trattamento di dati personali o se sono rivolti ai consumatori. Se non si verifica nessuna delle due situazioni, si deve ricorrere al regolamento DSA.

Pertanto, il RODO rimane più rilevante dell’DSA quando si tratta di combattere i modelli oscuri. In questo contesto è importante prestare attenzione, tra l’altro, alle Linee guida 3/2022 del Comitato europeo per la protezione dei dati (Linee guida 3/2022 sui modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media: come riconoscerli ed evitarli, adottate il 14.2.2023 (versione 2.0)).

3. RODO e profilazione

Un’area a cui l’DSA ha prestato particolare attenzione è la questione della presentazione di pubblicità basata sulla profilazione dei dati personali.

Che cos’è la profilazione? Ai sensi del RODO, si tratta di qualsiasi forma di trattamento automatizzato di dati personali che implica l’uso di dati personali per valutare determinati fattori personali di un individuo, in particolare per analizzare o prevedere aspetti relativi al rendimento, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale individuo.

Il regolamento DSA si occupa principalmente della profilazione nel caso dei fornitori di piattaforme online.

In primo luogo, i fornitori di piattaforme online non possono presentare ai destinatari dei servizi annunci pubblicitari basati sulla profilazione utilizzando categorie particolari di dati personali. Cosa sono queste “categorie particolari di dati”, che vengono anche chiamate “dati sensibili”? Il RODO indica che si tratta di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici, i dati biometrici per identificare in modo univoco una persona fisica o i dati relativi alla salute, alla sessualità o all’orientamento sessuale di una persona.

In secondo luogo, i fornitori di piattaforme online non possono presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali (non solo quelli sensibili!) del destinatario del servizio se sanno con sufficiente certezza che il destinatario del servizio è un minore.

In terzo luogo, i fornitori di piattaforme online molto grandi e di motori di ricerca molto grandi che utilizzano sistemi di raccomandazione (maggiori informazioni a questo link) devono fornire almeno un’opzione per ciascuno dei loro sistemi di raccomandazione che non sia basata sulla profilazione.

4. RODO e protezione dei minori

Un’altra area dell’DSA in cui la conoscenza del RODO è necessaria per la sua attuazione è la questione della protezione dei minori (dal punto di vista dell’DSA, i minori di 18 anni). Sopra ho menzionato il divieto di presentare ai minori pubblicità basata sulla profilazione utilizzando dati personali. Di seguito è riportato un altro obbligo.

I fornitori di piattaforme online accessibili ai minori devono mettere in atto misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi che forniscono. Si tratta di un approccio simile al modello privacy by design e privacy by default introdotto nel RODO. In altre parole, quando si mettono in atto misure adeguate per garantire la privacy, la sicurezza e la protezione dei minori, è necessario attingere all’acquis del RODO a questo proposito, in particolare nel contesto degli articoli 25 e 34 di tale regolamento. È inoltre importante avvalersi degli orientamenti elaborati sia dall’EROD (ad esempio, il documento 5/2020 sul consenso ai sensi del Regolamento 2016/679) sia dalle autorità di controllo dei singoli Stati membri dell’Unione europea (ad esempio, “The Fundamentals for a Child-Oriented Approach to Data Processing”, elaborato dalla Commissione irlandese per la protezione dei dati).

5. Sintesi

Questi sono solo alcuni esempi che illustrano l’importanza del RODO dal punto di vista dell’DSA. L’implementazione del Digital Services Act in un’organizzazione non sarà completa se prima non si è proceduto a un’adeguata implementazione del RODO. Ciò significa che per ogni azienda di e-commerce vale già la pena di verificare la validità delle proprie soluzioni nel contesto della protezione dei dati.

 

Incontra il nostro team di esperti

Consulenti #LBKPteam

Gli ultimi anni sono stati un periodo di sviluppo dinamico non solo per Leśniewski Borkiewicz Kostka & Partners, ma soprattutto per i nostri consulenti.

Ringraziamo #LBKPteam perché insieme siamo riusciti a creare un Team basato su una così alta competenza ed esperienza.

Ecco i nostri indispensabili:

Senior Manager:

r. pr. Monika Skaba-Szklarska, r. pr. Paweł Kempa-Dymiński

Responsabile:

r. pr. Ewa Knapińska, r. pr. Jacek Cieśliński, r. pr. Paulina Jeziorska, r. pr. Anna Żmidzińska, r. pr. Marta Żukowska

Associato senior:

r. pr. Marta Czeladzka, r. pr. Dr. Wojciech Lamik, r. pr. Natalia Wojciechowska-Chałupińska, Adw. Marta Maliszewska

Associato:

Marek Czwojdziński, Albert Krynicki

Associato junior:

Agata Jałowiecka

Stagista:

Maciej Małek, Gracjan Ciupa

Obblighi di base dei prestatori di servizi intermedi secondo l’DSA

Ai sensi della legge sui servizi digitali (di seguito “DSA”), sono stati imposti obblighi di diligenza ai fornitori di servizi intermedi per un ambiente online trasparente e sicuro.

Dato che il concetto di fornitore di servizi indiretti comprende molti tipi diversi di entità (spesso di diversa struttura e dimensione), nonché il fatto che il concetto stesso di servizio indiretto è ampio e comprende un catalogo di servizi con diverse specificità, il legislatore ha riconosciuto che gli obblighi di diligenza devono essere adattati al tipo, Pertanto, il legislatore ha riconosciuto che gli obblighi di diligenza devono essere adattati al tipo, alle dimensioni e alla natura del servizio di intermediazione in questione, e ha individuato un catalogo di doveri di base – ossia doveri che si applicano a tutti i fornitori di servizi di intermediazione – e, inoltre, doveri aggiuntivi – che si applicano a particolari tipi di fornitori di servizi di intermediazione, a causa della specificità e delle dimensioni dei servizi che forniscono. I doveri di base dovrebbero essere svolti da un fornitore di servizi intermedi di qualsiasi tipo.

Gli obblighi fondamentali di due diligence dei fornitori di servizi intermedi comprendono:

  • Designazione dei punti di contatto.

 

I fornitori di servizi indiretti sono tenuti a designare un unico punto di contatto elettronico e a pubblicare e aggiornare le informazioni pertinenti relative a tale punto di contatto. L’imposizione di tale obbligo ai fornitori intermedi di servizi mira a garantire una comunicazione fluida tra il fornitore e il destinatario del servizio, nonché tra il fornitore e le autorità degli Stati membri, la Commissione europea, il Consiglio europeo per i servizi digitali.

A differenza di un rappresentante legale, un punto di contatto non deve avere una sede fisica, ma è un luogo virtuale. Un punto di contatto può svolgere funzioni imposte da varie altre leggi, non solo dall’DSA. Le informazioni sui punti di contatto devono essere prontamente disponibili e aggiornate sul sito web del fornitore.

Il punto di contatto per i destinatari dei servizi dovrebbe innanzitutto consentire loro di comunicare direttamente e rapidamente con il fornitore di servizi intermediari, per via elettronica, in modo facile da usare, anche consentendo ai destinatari dei servizi di scegliere il proprio mezzo di comunicazione, che non deve basarsi esclusivamente su strumenti automatizzati. In pratica, ciò significa innanzitutto che il destinatario del servizio deve poter scegliere tra almeno due strumenti di comunicazione, uno dei quali non deve basarsi esclusivamente su strumenti automatizzati.

 

  • Nomina del rappresentante legale.

 

I fornitori indiretti di servizi che hanno sede in un Paese terzo (cioè al di fuori dell’UE) e offrono servizi nell’Unione Europea devono nominare un rappresentante legale nell’UE dotato di sufficiente autorità e fornire informazioni sui loro rappresentanti legali alle autorità competenti e rendere pubbliche tali informazioni.

I prestatori di servizi indiretti devono designare per iscritto una persona fisica o giuridica che agisca in qualità di rappresentante legale in uno degli Stati membri in cui il prestatore offre i propri servizi. Il rappresentante legale può rappresentare uno o più fornitori intermedi di servizi.

 

Un rappresentante legale non è solo un avvocato per la notifica di processi in questioni relative all’emissione di decisioni dell’DSA da parte delle autorità. Deve anche essere in grado di collaborare con le autorità, rispondere alle citazioni ricevute. Il rappresentante legale deve ricevere le autorizzazioni per le azioni che garantiscono la conformità con le decisioni delle autorità competenti.

Per adempiere all’obbligo di nominare un rappresentante legale, i prestatori di servizi intermedi devono assicurarsi che il rappresentante legale nominato abbia l’autorità e le risorse necessarie per cooperare con le autorità competenti. Per risorse adeguate si intendono la competenza e l’esperienza appropriate, nonché le capacità organizzative, legali o tecniche necessarie per svolgere tale ruolo.

 

  • Includere nei termini e nelle condizioni del servizio informazioni sulle restrizioni all’uso dei servizi.

 

I fornitori di servizi indiretti devono includere nei loro termini di servizio (cioè, ad esempio, nei regolamenti che fanno parte dei contratti con gli utenti) informazioni sulle eventuali restrizioni che impongono all’uso dei loro servizi rispetto alle informazioni fornite dai destinatari del servizio. Tali informazioni devono includere un’indicazione in termini di politiche, procedure, misure e strumenti utilizzati per la moderazione dei contenuti, nonché informazioni sulle regole procedurali per la gestione interna dei reclami. La legge sui servizi digitali prevede un ulteriore requisito: le informazioni di cui sopra devono essere fornite in modo semplice e comprensibile per il destinatario e devono essere leggibili a macchina.

I fornitori di servizi intermedi rivolti principalmente ai minori (ad esempio, a causa del tipo di servizio o del tipo di marketing associato al servizio), devono compiere uno sforzo particolare per spiegare le condizioni d’uso in modo facilmente comprensibile per i minori.

Obblighi speciali relativi all’inclusione di informazioni sulle restrizioni nei termini di servizio sono stati imposti ai fornitori di servizi intermedi che si qualificano come piattaforme online molto grandi o motori di ricerca molto grandi. La motivazione dell’imposizione di obblighi aggiuntivi è stata addotta principalmente alla necessità per tali grandi entità di fornire una particolare trasparenza in merito alle condizioni di utilizzo dei loro servizi. I fornitori di browser web di grandi dimensioni e di motori di ricerca di grandi dimensioni, oltre all’obbligo applicabile a tutti i tipi di fornitori intermedi di servizi di fornire le condizioni d’uso, sono tenuti, tra l’altro, a fornire una sintesi di tali condizioni, a renderle disponibili nelle lingue ufficiali di tutti gli Stati membri in cui offrono i loro servizi.

 

  • Obblighi di rendicontazione.

L’AUC impone inoltre ai fornitori di servizi intermedi un obbligo di rendicontazione annuale per la moderazione dei contenuti effettuata nel periodo.

Il rapporto deve includere, tra l’altro, le seguenti informazioni:

  • Numero di mandati ricevuti dalle autorità degli Stati membri;
  • Numero di notifiche effettuate ai sensi dell’articolo 16 dell’DSA;
  • Informazioni pertinenti e comprensibili sulla moderazione dei contenuti effettuata su iniziativa dei fornitori;
  • Numero di reclami ricevuti attraverso i sistemi interni di gestione dei reclami in conformità con i termini di servizio del fornitore;
  • Qualsiasi utilizzo di mezzi automatizzati per la moderazione dei contenuti.

La Commissione europea ha l’autorità, ai sensi dell’DSA, di adottare atti di esecuzione per stabilire modelli che definiscano la forma, il contenuto e altri dettagli delle relazioni, compresi i periodi di rendicontazione armonizzati. La Commissione sta attualmente lavorando all’adozione di tale modello.

***

Volete saperne di più sugli obblighi fondamentali dei fornitori di servizi intermedi ai sensi della legge sui servizi digitali? Per saperne di più, consultate la pubblicazione dei consulenti del nostro studio legale: [Link alla pubblicazione].

La nuova Costituzione di Internet è ora in vigore

Il 17 febbraio 2024 è una data importante sia dal punto di vista degli utenti di Internet che di molti imprenditori per i quali rappresenta il principale canale di fare business. È il giorno in cui le disposizioni del regolamento UE approvato il 19 ottobre 2022 – il Digital Services Act, chiamato la nuova Costituzione di Internet – iniziano ad applicarsi a tutte le entità che rientrano nelle sue disposizioni (prima, cioè entro il 25 agosto 2023 da i requisiti del DSA dovevano essere implementati nelle loro organizzazioni dalle piattaforme online e dai motori di ricerca molto grandi).

Perché è stata creata l’DSA?

Quando l’Unione Europea tentò per la prima volta di regolamentare Internet nel 2000, lo spazio digitale globale e polacco aveva un aspetto molto diverso da quello odierno. Il commercio elettronico era agli sgoccioli, i giorni del regno dei giganti dei social media come Facebook e Tik Tok dovevano ancora arrivare. A quel punto era difficile immaginare quali enormi opportunità di influenzare quasi ogni aspetto della vita quotidiana avrebbe portato lo sviluppo di Internet. In questa realtà, le normative introdotte dall’Unione Europea – in particolare la Direttiva sul commercio elettronico – avevano una portata limitata. Ciò è ben illustrato dal fatto che la direttiva contava poco più di 20 articoli. Le disposizioni della direttiva sono state introdotte nell’ordinamento giuridico polacco nel 2002 con la nota Legge sulla fornitura di servizi elettronici, familiare a tutti coloro che si occupano di commercio elettronico.

Dopo due decenni di intenso sviluppo e cambiamento, i responsabili politici dell’UE hanno riconosciuto che Internet ha un estremo bisogno di nuove norme che coprano in modo esaustivo questa importante area dello spazio digitale, come i servizi di intermediazione, assicurando da un lato che i diritti degli utenti siano protetti a un livello adeguato e dall’altro fornendo agli Stati membri gli strumenti per combattere minacce significative, come la disinformazione. Proprio la necessità di adattare le normative alla nuova – tanto entusiasmante quanto impegnativa – realtà digitale è stato uno degli obiettivi della promulgazione del 19 ottobre 2022. Digital Services Act, soprannominata la nuova Costituzione di Internet.

Tre obiettivi primari dell’DSA

L’analisi dei considerando del CU consente di distinguere tre obiettivi fondamentali che hanno guidato i redattori del regolamento:

D- PER L’AGGIORNAMENTO
S- PER L’UNIVERSITÀ
A- PER LA SICUREZZA INFORMATICA

L’aggiornamento riguarda le questioni descritte nell’introduzione, ovvero l’adattamento delle normative approvate più di 20 anni fa alle nuove tecnologie e ai nuovi modelli di business, ma anche le sfide e le minacce poste dall’importante ruolo di Internet e dal suo impatto sul mondo.

L’unificazione delle normative – il secondo obiettivo principale dell’AUC – mira a garantire che, attraverso una stretta armonizzazione (principalmente attraverso l’uso da parte dell’UE dello strumento di un regolamento direttamente applicabile, piuttosto che di una direttiva, negli Stati membri), vengano rimossi gli ostacoli agli imprenditori che finora sono stati il risultato di differenze nelle normative di ciascuno Stato membro.

Infine, la sicurezza informatica: l’obiettivo dell’UE è creare uno spazio digitale sicuro, prevedibile e trasparente, che da un lato protegga i diritti fondamentali sanciti dalla Carta dei diritti fondamentali e dall’altro sia libero da contenuti illegali e disinformazione.

🤔 Chi è interessato?

L’DSA definisce i doveri e le responsabilità dei fornitori di servizi intermedi, come le piattaforme online e i motori di ricerca. Potrebbe sembrare che questa legge sia rivolta a un pubblico piuttosto ristretto, ma in pratica, a causa, ad esempio, della definizione molto ampia di fornitore di web hosting, anche molti imprenditori che gestiscono un negozio online “tradizionale” possono essere obbligati a implementare soluzioni ai sensi dell’DSA.

***

Non c’è dubbio che l’Unione Europea abbia intrapreso un compito ambizioso, attuando una rivoluzione che per i servizi indiretti sarà ciò che il RODO è stato per i dati personali. Allo stesso tempo, l’analisi dell’DSA porta a concludere che gli autori del regolamento hanno voluto evitare gli errori più significativi del RODO (tra cui si segnala l’imposizione nel RODO di obblighi sostanzialmente analoghi a tutte le imprese, indipendentemente dalle dimensioni e dall’ambito delle loro attività). Se questa missione avrà successo, lo scopriremo col tempo.

💬 Volete saperne di più sugli obiettivi del Digital Services Act e sull’impatto della nuova normativa sulla vostra attività? Per saperne di più, consultate le pubblicazioni dei consulenti del nostro studio legale: Link alla pubblicazione

Attuazione della legge sui servizi digitali nel commercio elettronico

I nostri consulenti, insieme al vicepresidente di lunga data dell’Ufficio per la protezione dei dati personali (e in precedenza vice GIODO) Mirosław Sanek e alla casa editrice C.H.Beck, non solo hanno discusso in dettaglio la nuova “costituzione di Internet”, ma hanno anche fornito numerosi esempi (ad esempio relativi all’implementazione delle AUC, ai loro meccanismi di funzionamento nell’e-commerce e alle violazioni delle norme indicate), tabelle (ad esempio che mettono a confronto le vecchie norme con le nuove) e diagrammi del funzionamento delle singole norme AUC, anche in confronto con il RODO, per facilitare la comprensione delle questioni.

Rivolgiamo la pubblicazione non solo agli operatori del diritto, ma soprattutto agli imprenditori online, ai dipendenti del commercio elettronico e a chiunque voglia ampliare le proprie conoscenze in materia di sicurezza online.
Desideriamo esprimere la nostra gratitudine per il coinvolgimento e il sostegno della casa editrice C.H.Beck e di tutti gli autori: Mateusz Borkiewicz, avvocato Jacek Cieśliński, Marta Czeladzka, avvocato Marek Czwojdziński, avvocato Paulina Jeziorska, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka, avvocato Ewa Knapińska, avvocato Wojciech Kostka, avvocato Grzegorz Kostka. Wojciech Kostka, l’avvocato Grzegorz Lesniewski, Mirosław Sanek, l’avvocato Monika Skaba-Szklarska, l’avvocato Marta Żukowska e, soprattutto, l’avvocato Wojciech Lamik, che con la sua determinazione e la sua supervisione ha permesso di portare a termine questa pubblicazione.

Link per il pre-ordine:

https://www.ksiegarnia.beck.pl/22073-wdrozenie-aktu-o-uslugach-cyfrowych-w-e-commerce-mateusz-borkiewicz?fbclid=IwAR1dMiTKmyhuFW0C8h90Ys_mYkZof9ekmnOMi9J2vfbA8qdlzoFQEpD0LsI

CREDITI A RODO

Un’attenzione particolare nel contesto dei crediti va sicuramente riservata a RODO. A questo proposito, occorre innanzitutto sottolineare la base giuridica per la pubblicazione dei dati di specifici creatori. È interessante notare che la base per il trattamento sarà diversa per i creatori e per i non creatori:

  • nei confronti dei creatori: esecuzione di un contratto o per legge (diritto/obbligo di attribuire la paternità), ossia l’articolo 6, paragrafo 1, lettera b) o c) del RODO;
  • nei confronti dei non creatori: interesse legittimo, ossia l’articolo 6, paragrafo 1, lettera f), del RODO (possibilità di un’ampia argomentazione a tale riguardo, che include in particolare: la cura dell’immagine dello sviluppatore di videogiochi e delle relazioni con i dipendenti/collaboratori, l’impegno per il rispetto delle pratiche di mercato e degli standard pertinenti), tenendo conto dell’aspetto positivo del credito per gli interessi del dipendente/collaboratore e delle legittime aspettative da parte di quest’ultimo – quanto sopra depone a favore di un risultato positivo del cosiddetto test di bilanciamento, che consente di invocare la base di trattamento summenzionata.

Naturalmente, al di là della suddetta base di trattamento, si può anche sottolineare la revoca del consenso per tale trattamento, soprattutto in relazione ai non creatori, che può essere valutata positivamente in termini di trasparenza di tale trattamento e di trasferimento dell’effettivo potere decisionale agli interessati in merito a tale trattamento.

Tuttavia, è importante notare che affidarsi al consenso come base per il trattamento può rivelarsi molto problematico nella pratica, in particolare quando il gioco è prodotto su larga scala (quando molte persone sono coinvolte nella produzione del gioco). Questo, naturalmente, si riferisce al potenziale problema di ottenere tale consenso da ciascuno degli individui i cui dati devono essere pubblicati nei Credits (l’impossibilità di garantire una risposta da parte di tutti gli individui, l’impossibilità di “costringere” il consenso e la possibilità di ritirare il consenso in qualsiasi momento – il che può portare alla necessità di aggiornare frequentemente i Credits). Quando si basa il trattamento dei dati sul legittimo interesse, mentre l’interessato ha la possibilità di opporsi, il responsabile del trattamento ha gli strumenti legali per ignorare l’obiezione (approccio per caso).

Sembra quindi che un approccio di gran lunga migliore e più pratico in questo caso sia quello di basare la pubblicazione dei dati personali nei Credits su un interesse legittimo. È importante notare che se il produttore decide di adottare come base per il trattamento il consenso ottenuto dall’interessato e risulta impossibile raccogliere tale consenso da alcuni individui, la pubblicazione finale del gioco potrebbe costituire un incidente ai sensi del RODO.

ALTRE QUESTIONI LEGALI

Per quanto riguarda i diritti morali degli autori, questi includono, tra l’altro, il diritto di decidere la designazione della paternità. In questo contesto, occorre prestare particolare attenzione alle disposizioni derivanti dal contratto tra il produttore e il creatore stesso. Di solito, nei contratti è indicato se il produttore o l’autore stesso hanno un diritto di designazione. Questo determinerà anche la necessità o meno del consenso al marchio di paternità.

Un aspetto importante dei crediti è anche la questione della protezione dei diritti personali delle persone i cui dati sono o non sono inclusi nei crediti. Se tale inclusione o mancata inclusione è illegale o dà l’impressione di un’errata attribuzione della paternità a un’altra persona, i diritti personali del creatore o del non creatore possono essere violati.

Vale la pena menzionare anche la prospettiva di una disparità di trattamento in ambito lavorativo. È importante che qualsiasi decisione autonoma di un produttore di videogiochi di non pubblicare i dati di un determinato dipendente (rapporto di lavoro) abbia una giustificazione oggettiva. In caso contrario, non è esclusa un’accusa di disparità lavorativa. Va detto che il rischio di un’accusa di questo tipo può derivare anche da ex dipendenti, ma è più basso (a seconda di quando è terminato il rapporto di lavoro).

Una buona pratica per i crediti, che evita vari tipi di ambiguità, è sicuramente l’introduzione di una politica interna sui crediti che definisca, tra le altre cose, l’approccio del produttore del gioco ai crediti, con una descrizione delle motivazioni per la raccolta dei consensi in alcuni casi. Tale politica potrebbe anche definire i periodi di impiego/collaborazione o altre regole che giustificano l’inclusione o la non inclusione di determinati individui all’interno dei crediti, nonché eventuali regole per gestire le obiezioni alla pubblicazione.

SINTESI

La questione dei crediti è un altro problema dei videogiochi che deve essere esaminato da più punti di vista. Quando pubblicano i dati di singoli creatori o non creatori, i produttori devono prestare attenzione a una serie di aspetti legali per evitare violazioni e quindi responsabilità legali o di reputazione. La questione dei crediti è un altro esempio di quanto sia complesso il processo di creazione di un videogioco.

Importanti sviluppi nel diritto di accesso ai dati personali

L’anno scorso ha visto molti sviluppi nel contesto del diritto di accesso ai dati personali, soprattutto alla luce delle sentenze della Corte di giustizia dell’Unione europea in materia.

 

Uno dei temi più scottanti in questo ambito è stata la questione dell’informazione di un soggetto che esercita il diritto di accesso ai propri dati sui destinatari di tali dati personali. Nella realtà attuale, è difficile immaginare di trattare i dati personali senza condividerli con terze parti, come fornitori di hosting, fornitori di altri servizi informatici o corrieri.

 

Ai sensi dell’articolo 15, paragrafo 1, del Regolamento generale sulla protezione dei dati (GDPR), il titolare del trattamento è tenuto a consentire l’accesso ai dati personali trattati all’interessato che ne faccia richiesta. Nell’ambito del diritto di accesso, l’interessato ha il diritto di ottenere informazioni, tra l’altro, sui destinatari o sulle categorie di destinatari dei suoi dati personali.

 

I responsabili del trattamento dei dati si trovano talvolta di fronte a sfide per quanto riguarda la corretta attuazione di questo obbligo. È necessario fornire informazioni sull’identità di specifici destinatari dei dati, come i nomi di specifici hosting provider, o è sufficiente indicare le categorie di destinatari dei dati?

 

Ewa Knapinska del nostro team ha affrontato questo tema nell’ultimo numero di “ABI Expert”. Nel suo articolo “Diritto di accesso e destinatari dei dati”, Ewa discute, tra l’altro, la sentenza della CGUE del 12 gennaio 2023 nella causa C-154/21 su questo tema, nonché la versione aggiornata delle linee guida del Comitato europeo per la protezione dei dati dell’1/2022 sull’attuazione del diritto di accesso.

 

#RODO #DataProtection #RighttofAccess #TSUE #ABIExpert

 

Link all’articolo completo:

Październik – Grudzień 2023

Nuovo partner in LBKP!

Dr Jan Pietrzak, che è entrato a far parte del nostro team
a settembre dello scorso anno come responsabile del settore fiscale, diventa un nuovo socio di LBKP a partire dal 2024.

Jan non è solo un dottore in scienze giuridiche, ma anche un esperto consulente fiscale e legale con oltre 13 anni di esperienza professionale. Porta a LBKP non solo le sue conoscenze e competenze, ma anche una pratica di lunga data sviluppata finora all’interno della sua società di consulenza fiscale Legal Taxes sp. z o.o..

La sua area di competenza comprende l’assistenza alle aziende in vari settori, in particolare in industrie come l’IT, l’e-commerce, l’automotive, il facility management, l’ospitalità e i prodotti farmaceutici. Jan è un esperto di transazioni M&A, sia a livello nazionale che internazionale (il valore totale delle transazioni in cui Jan ha prestato consulenza supera attualmente i 10 miliardi di zloty). Il suo ruolo comprende non solo la gestione dei processi, ma anche lo sviluppo di strutture fiscali efficaci per le transazioni.

Jan ricopre anche il ruolo di CEO della società di revisione contabile Tax Venture sp. z o.o., che… entra a far parte del gruppo LBKP! In questo modo, come studio legale, stiamo ampliando la gamma dei servizi offerti: nella qualità di LBKP, oltre al diritto e alle imposte, ci sono i servizi di contabilità, le risorse umane e le buste paga (ma di questo parleremo presto).

FONDO per le PMI anche nel 2024

Sul sito web dell’Ufficio Europeo della Proprietà Intellettuale (EUIPO) è stato annunciato che nel 2024, come negli anni precedenti, sarà possibile ottenere finanziamenti per la registrazione di un marchio nell’Unione Europea attraverso il Fondo per le PMI, operativo presso l’EUIPO. Le domande di finanziamento nell’ambito del programma Fondo per le PMI saranno disponibili a partire dal 22 gennaio 2024. Se siete una PMI e desiderate proteggere il vostro marchio, contattateci: saremo lieti di assistervi in modo completo. 

È interessante notare che il suddetto Fondo era attivo anche nel 2023, tra gli altri, ed è molto popolare tra gli imprenditori. Solo nel 2023 sono state presentate quasi 35.000 domande di finanziamento. È interessante notare che la Polonia è al secondo posto (subito dopo la Spagna) per numero di domande presentate. 

Perché proteggere la proprietà intellettuale? 

Nell’era digitale, la protezione della proprietà intellettuale è essenziale. È l’unico modo legale per evitare che idee, prodotti o servizi unici vengano copiati o utilizzati senza autorizzazione. La protezione della proprietà intellettuale può includere, tra l’altro, i marchi, che sono coperti dal programma di finanziamento. 

Costi di registrazione e importo del finanziamento  

I costi standard per la registrazione di 1 marchio sono i seguenti:  

– la tassa di base per una classe è di 850 euro,  

– la tassa per la successiva, seconda classe di prodotti e servizi è di 50 euro in più,  

– la tassa per la terza classe successiva e per ogni classe aggiuntiva è di 150 euro per ogni classe a partire dalla terza. 

Negli anni precedenti, l’importo della sovvenzione era pari al 75% della tassa pagata all’EUIPO per il deposito di una domanda di marchio nel registro, quindi è probabile che sia lo stesso anche nel 2024. La maggior parte dei costi sostenuti può quindi essere rimborsata nell’ambito del regime di sovvenzioni. 

La procedura  

Per ottenere il finanziamento è necessario seguire correttamente tutte le fasi stabilite dall’EUIPO, che consistono in: 

– deposito della domanda di finanziamento  

– richiedere la registrazione del marchio dopo l’emissione della decisione di concessione  

– richiedere all’autorità competente il rimborso delle spese di registrazione sostenute 

È importante notare che l’intero processo di rimborso delle spese sostenute per la sovvenzione è relativamente rapido. Il processo che va dal momento della presentazione della domanda di finanziamento all’effettivo rimborso delle spese sostenute in pratica dura fino a circa 2 mesi, il che significa che il finanziamento raggiunge il beneficiario del programma molto rapidamente. Secondo la nostra esperienza, il rimborso avviene senza problemi. 

Nell’ambito della nostra assistenza al processo di registrazione dei marchi presso l’EUIPO, oltre alle attività sopra menzionate relative all’ottenimento dei finanziamenti, forniamo anche un supporto per la verifica della registrabilità di uno specifico marchio, nonché per la conduzione del processo di registrazione del marchio stesso. 

Contatto

Hai domande?guarda il telefono+48 663 683 888
vedi e-mail

Ufficio a Varsavia

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Ufficio a Breslavia

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hello User,
ti sei già iscritto alle nostre newsletter?

    Leggi come trattiamo i tuoi dati personali qui