Autore: Jakub Chlebiej

🚀 LBK&P partner dell’evento Founders Mind VIII! 🚀

🗓️ Data: 19 novembre
📍 Multikino Zlote Tarasy a Varsavia

Cos’è Founders Mind?
🌟 Un networking ambizioso: Founders Mind è una conferenza per imprenditori determinati e ambiziosi.
🌐 Ampliare i propri orizzonti: aumentare le proprie conoscenze attraverso le presentazioni e la condivisione di esperienze con gli altri partecipanti.
📱 App per il networking: approfittate dell’app che vi permette di creare molti contatti di settore in un solo giorno!
🤝 Doppio vantaggio: networking e contenuti di ispirazione in offerta.
🚀 Zone d’affari: zone d’affari appositamente allestite vi aiuteranno a far crescere la vostra attività, assicurandovi il massimo beneficio dalla vostra partecipazione.

Cosa vi aspetta?
🔸 Presentazioni intense e sostanziali.
🔸 Tre tavole rotonde dinamiche.
🔸 Spazio di networking per lo sviluppo del business e dei contatti chiave.
🔸 Afterparty con un’atmosfera favorevole a conversazioni stimolanti.

Programma:
🔸 Il programma della conferenza si concentra sulle sfide attuali degli imprenditori.
🔸 Percorsi e soluzioni pratiche, senza inutile teoria.
🔸 Quasi 30 relatori condivideranno le loro conoscenze ed esperienze.
🔸 Più di 20 business zone offriranno un’ampia gamma di opportunità di sviluppo.

Ordine del giorno:
🔸 Come costruire le imprese in modo seriale – capitale, persone e posizionamento sul mercato.
🔸 La mentalità imprenditoriale: come costruirla, alimentarla e mantenerla.
🔸 Come gestire la strategia delle organizzazioni in rapida crescita.
🔸 Sviluppare i manager chiave, coltivare i collaboratori e tenere d’occhio le metriche chiave.
🔸 Quando il destino ti lancia una palla curva negli affari e non puoi impazzire: una breve guida per l’imprenditore.
🔸 Costruire un’azienda da oltre 100 milioni di euro: persone, scalabilità, partner chiave.
🔸 Come creare team internazionali e vendere al di fuori della Polonia – come creare vendite nel villaggio globale e realizzare un’espansione di successo.
🔸 Come costruire un’azienda per le vendite – persone, mentalità del fondatore, vendite, processi e preparazione alla successione.
🔸 Costruire le aree chiave dell’azienda: consiglio informale, livelli c, delega e strutture.
🔸 La psiche dell’imprenditore – sinusoide emotiva, mentale, supporto, momenti difficili.
🔸 Gestione del flusso di cassa a livello master: budgeting, shifting, controllo del piano.

Per chi:
🚀 Fondatori di organizzazioni in crescita.
🌟 Imprenditori in cerca di ispirazione e soluzioni pratiche.
🤝 Capi d’azienda alla ricerca di nuove opportunità di networking.

Unitevi a noi al Founders Mind VIII e cogliete l’opportunità unica di ispirazione e collaborazione proficua per la vostra attività! 🌟

Organizzatore: founders.co.uk

Partner dell’evento: LBK&P e Revoult Sp.z o.o.

Potete trovare il link all’evento, l’agenda e le condizioni di partecipazione nei commenti: https://foundersmind.pl/

Chi siamo: Studio legale e tributario specializzato in diritto delle nuove tecnologie, membro del PIIT, partner di SODA, ICLG, TheLegal500. Il nostro gruppo comprende anche uno studio contabile e un tribunale arbitrale. Specializzazioni: GDPR, proprietà intellettuale (IP), diritto della concorrenza (CC), intelligenza artificiale (AI), tecnologia finanziaria (FinTech), sviluppo di giochi (GameDev), sviluppo di software (SoftwareDev), sicurezza informatica (CyberSec), fusioni e acquisizioni (M&A), diritto del lavoro e diritto tributario. Lingue: forniamo consulenza in polacco, inglese, tedesco, spagnolo e italiano. Uffici: Breslavia e Varsavia.

2ª edizione del Cyber Science Hackathon per studenti post-laurea

La seconda edizione del Cyber Science Hackathon si terrà a Katowice il 29 giugno! Si tratta di un evento unico in cui gli studenti post-laurea presenteranno il loro lavoro innovativo per risolvere i problemi di sicurezza informatica.

Quest’anno siamo lieti di invitarvi a un workshop su AUC,
che sarà condotto dal nostro esperto, il dottor Wojciech Lamik. È un esperto riconosciuto nel campo della sicurezza informatica e le sue conoscenze e la sua esperienza saranno di grande valore per i partecipanti.

Data: 29 giugno
Sede: Facoltà di Lettere e Filosofia, Uniwersytecka 4, 40-007 Katowice
Modalità: ibrida per gli uditori, a tempo pieno per gli altri interessati

Il programma comprende anche:
Workshop condotti da LBB&P e YUBICO
Una parte dello spettacolo di apertura con presentazione da parte degli ascoltatori organizzata da HiveCV

Tutti gli interessati sono i benvenuti!

II Hackathon Cyber Science dla słuchaczy studiów podyplomowych

🏆 LBKP è tra i primi 10 studi legali più grandi di Breslavia secondo la XXII Classifica degli Studi Legali di Rzeczpospolita. Questo è l’ennesimo anno della nostra crescita! 💪🏼

🔹 Come è cambiato il nostro studio dall’ultima classifica?

3 società specializzate nel nostro gruppo: studio legale, ufficio contabile, tribunale arbitrale
24 avvocati, consulenti legali, consulenti fiscali, commercialisti ed esperti nel nostro team
5 lingue in cui forniamo consulenza: polacco, inglese, tedesco, italiano, russo
8 specializzazioni principali: NewTech (privacy, protezione dei dati, CyberSec, SoftwareDev, GameDev, e-commerce, IP, IT, IoT, AI, IaaS, SaaS, PaaS), M&A, contratti, imposte, consulenza aziendale, compliance (incluso ESG), diritto del lavoro, immobiliare
oltre 290 clienti soddisfatti

Non vediamo l’ora di continuare a crescere e di avere l’opportunità di fornire servizi sempre migliori ai nostri clienti. Grazie per la vostra fiducia e il vostro sostegno! Un ringraziamento speciale al nostro team dedicato!

In questo articolo mi concentrerò sulla discussione degli obblighi imposti ai fornitori di piattaforme online dalla legge sui servizi digitali (DSA).

Molti servizi possono essere considerati piattaforme online. Può trattarsi di social media (ad esempio, servizi Meta come Facebook o Instagram), di servizi di tipo market place (ad esempio, Allegro, Amazon) o di luoghi di pubblicazione di video (ad esempio, Youtube). Negli ultimi anni, la fornitura di servizi sotto forma di piattaforme online è diventata uno dei settori di punta dell’economia digitale. Per questo motivo, il legislatore dell’UE ha deciso di prestare molta attenzione a queste entità quando ha creato l’DSA e ha imposto loro una serie di obblighi.

Chi è un fornitore di piattaforme online?

In primo luogo, è importante indicare chi è un fornitore di piattaforme online.

Secondo l’DSA, una piattaforma online è un servizio ospitato (si veda il nostro articolo del blog [__] per maggiori informazioni su questo argomento) che memorizza e diffonde informazioni al pubblico su richiesta del destinatario del servizio.

Tuttavia, l’DSA prevede delle eccezioni per quanto riguarda la qualificazione di un determinato servizio come piattaforma Internet. Tale esenzione si applica quando l’attività è una caratteristica insignificante o esclusivamente accessoria di un altro servizio o una funzione insignificante del servizio principale, e per ragioni oggettive e tecniche non può essere utilizzata senza tale altro servizio, e l’inclusione di tale caratteristica o funzione in tale altro servizio non è un modo per eludere l’applicazione della CUA.

Il semplice fatto di stabilire che un determinato fornitore soddisfa i requisiti per essere una piattaforma online non significa affatto che la CUA debba essere applicata ad esso. Se un fornitore è una micro o piccola impresa, come definito dalla Raccomandazione 2003/361/CE della Commissione europea, allora – con una sola eccezione – non sarà tenuto ad applicare le disposizioni previste per i fornitori di piattaforme online. Queste sono le seguenti:

– microimpresa – ha meno di 10 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 2 milioni di euro;

– piccola impresa – ha meno di 50 dipendenti e un fatturato o un totale di bilancio annuale inferiore a 10 milioni di euro.

Ma anche in questo caso abbiamo un’eccezione all’eccezione Anche se il fornitore di piattaforma online è una micro o piccola impresa, dovrà rispettare questi obblighi se allo stesso tempo ha lo status di fornitore di piattaforma online molto grande. Questo perché, con questa qualifica, le dimensioni del provider e, soprattutto, la sua portata (si veda più avanti) non sono rilevanti.

Di seguito si riporta una sintesi generale degli obblighi previsti per i soli fornitori di piattaforme online DSA (Capitolo III Sezione 3 DSA):

Ma attenzione: dobbiamo ancora ricordare le seguenti regole:

1. Il fornitore di piattaforma online deve rispettare anche gli obblighi previsti per ogni fornitore di servizi intermedi (Capitolo III Sezione 1 DSA) e per il fornitore di servizi di hosting (Capitolo III Sezione 2 DSA). Questo perché un fornitore di piattaforme online è, per definizione, anche un fornitore di servizi di hosting, uno dei tipi di servizi intermedi.
2. Ulteriori obblighi per un fornitore di piattaforme online sorgeranno se la sua piattaforma consente ai consumatori di concludere contratti a distanza con i commercianti (le cosiddette piattaforme B2C) (Capitolo III Sezione 4 DSA).
3. Ulteriori obblighi sorgeranno se il fornitore ha lo status di fornitore di piattaforme online di grandi dimensioni, ossia se ha un numero medio di clienti attivi mensili nell’Unione di almeno 45 milioni e se è stato designato dalla Commissione europea come piattaforma online di grandi dimensioni.
4. Infine, ma non meno importante, a prescindere dagli obblighi imposti dall’DSA, il fornitore di una piattaforma online deve rispettare gli obblighi imposti da altre normative (come il Regolamento 2021/784 sulla prevenzione della diffusione di contenuti terroristici su Internet o il RODO).

Di seguito vengono brevemente riassunti gli obblighi dei fornitori di piattaforme online che ho elencato sopra.

Sistema interno di gestione dei reclami

Si tratta di un’estensione degli obblighi imposti a ciascun fornitore di servizi per la moderazione dei contenuti sulle proprie risorse. Il fornitore di piattaforme online deve consentire ai destinatari del servizio, compresi coloro che inviano contributi, per un periodo di almeno sei mesi dalla decisione di moderazione, l’accesso a un efficace sistema interno di gestione dei reclami.

A titolo di esempio, ipotizziamo che l’utente A abbia notato che sulla piattaforma online XYZ l’utente B ha pubblicato un commento che viola i diritti personali dell’utente A. L’utente A ha segnalato al fornitore della piattaforma online XYZ la presenza di questo contenuto illegale. Dopo un certo periodo di tempo, il fornitore della piattaforma ha emesso una decisione in cui concorda con la posizione dell’utente A e ha rimosso il commento dell’utente B dai contenuti della piattaforma XYZ, che è stato informato di questo fatto. L’utente B non è d’accordo con questa decisione e presenta quindi un reclamo contro di essa, che sarà trattato dal sistema interno di gestione dei reclami del fornitore.

Naturalmente, questo è uno degli scenari in cui è applicabile il sistema interno di gestione dei reclami.

Maggiori informazioni su questa procedura sono disponibili in questo articolo.

Meccanismo di risoluzione extragiudiziale delle controversie

Un altro obbligo che incombe ai fornitori di piattaforme online è quello di garantire che gli utenti e le persone aventi diritto (cioè i segnalanti che non sono utenti) possano ricorrere a un meccanismo di risoluzione extragiudiziale delle controversie.

È importante notare che non si tratta di un’altra fase della gestione del caso da parte del fornitore della piattaforma online. Il caso viene risolto da un ente esterno. Il fornitore della piattaforma online deve indicare alla parte interessata il diritto di utilizzare questa misura.

L’interessato può deferire la richiesta di risoluzione della controversia a un organismo extragiudiziale (ad esempio, certificato). Come regola generale, il fornitore della piattaforma online non può rifiutarsi di avviare una causa di questo tipo.

Priorità delle notifiche

Spetta al fornitore della piattaforma online implementare le misure tecniche e organizzative necessarie all’interno della propria organizzazione per garantire la priorità delle richieste presentate dagli informatori di fiducia. Si tratta di soggetti individuati dal Coordinatore dei Servizi Digitali che:

1. possiedono competenze specifiche ai fini della rilevazione, dell’identificazione e della segnalazione di contenuti illegali;
   sono indipendenti dai fornitori di piattaforme online
   adottano misure per segnalare in modo accurato e oggettivo e con la dovuta diligenza.
2. L’adempimento di tale obbligo può comportare, ad esempio, la creazione di un canale di segnalazione separato per questi soggetti, indipendente dalle segnalazioni effettuate da altri.
3. Meccanismo di risposta in caso di uso improprio dei servizi

L’DSA richiede che il fornitore di una piattaforma online metta in atto dei meccanismi che il fornitore possa utilizzare quando le persone abusano dei servizi che fornisce. Molto spesso ciò avviene da parte di chi è impegnato nel “trolling”.

In primo luogo, il provider sospende per un periodo di tempo ragionevole e dopo aver lanciato un avvertimento preventivo la fornitura di servizi ai destinatari del servizio che spesso trasmettono contenuti palesemente illegali.

In secondo luogo, il fornitore sospende, per un periodo di tempo ragionevole e dopo aver emesso un avvertimento preventivo, l’elaborazione delle segnalazioni effettuate tramite i meccanismi di segnalazione e di azione e dei reclami presentati tramite i sistemi interni di gestione dei reclami da persone o entità che effettuano segnalazioni spesso palesemente infondate o da denuncianti che effettuano reclami spesso palesemente infondati.

Ad esempio, l’utente A, che possiede un account sulla piattaforma di social network XYZ, segnala al suo provider come potenziale contenuto illegale qualsiasi post dell’utente B che riguardi la situazione politica del Paese. L’utente A non è d’accordo con le opinioni dell’utente B, in quanto egli stesso sostiene un’opzione politica diversa. D’altra parte, senza bisogno di competenze, il fornitore della piattaforma XYZ si accorge già che nessuno dei contributi dell’utente B contiene contenuti illegali e che i contributi stessi sono critiche costruttive. In questa situazione, il fornitore della piattaforma XYZ avverte l’utente A che sta abusando dei suoi diritti di segnalazione e lo invita a interrompere questa pratica. Nonostante l’avvertimento, l’utente A continua a segnalare le affermazioni dell’utente B. Di conseguenza, il provider sospende le segnalazioni. Di conseguenza, il provider sospende l’elaborazione delle segnalazioni dell’utente A per un mese.

Obblighi di segnalazione aggiuntivi

Un fornitore di piattaforme online ha più obblighi di segnalazione rispetto a un fornitore di servizi di intermediazione standard. Di seguito sono riportati alcuni esempi di tali obblighi.

Oltre alle informazioni contenute nell’articolo 15 del CUA (per maggiori informazioni si veda l’articolo a questo link), il fornitore di piattaforme online deve rendere pubblici i seguenti dati (di solito sul sito web della piattaforma online):

1. relativi alla gestione delle controversie da parte del fornitore della piattaforma online:
2. il numero di controversie sottoposte a organismi di risoluzione extragiudiziale delle controversie;
3. l’esito di tali controversie; e
4. il tempo mediano impiegato dal processo di risoluzione delle controversie; e
5. la percentuale di controversie in cui il fornitore della piattaforma online ha attuato le decisioni di tale organismo.

1. Il numero di sospensioni del servizio suddivise per sospensioni dovute a:
2. trasmissione di contenuti palesemente illegali
3. presentazione di reclami manifestamente infondati; e
4. presentazione di reclami manifestamente infondati.

Inoltre, almeno ogni sei mesi, i fornitori pubblicano, per ciascuna piattaforma online o motore di ricerca, informazioni sul numero medio di utenti mensili attivi del servizio nell’Unione in una sezione accessibile al pubblico della loro interfaccia online.

Allo stesso tempo, i fornitori di piattaforme online o motori di ricerca comunicano, su richiesta e senza indebito ritardo, al coordinatore dei servizi digitali responsabile del luogo di stabilimento e alla Commissione europea il numero medio di destinatari attivi mensili nell’Unione.

Divieto di utilizzare motivi scuri

Un fornitore di piattaforme online non deve progettare, organizzare o gestire le proprie interfacce web in modo da fuorviare o manipolare i destinatari del servizio o comunque interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. L’DSA si riferisce a questo tipo di pratiche come “interfacce web ingannevoli”, ma l’azienda utilizza più comunemente l’espressione “modelli oscuri”. L’uso di modelli oscuri è un fenomeno estremamente comune, anche nel commercio elettronico. Attraverso tali interfacce, gli utenti spesso acquistano prodotti di cui non hanno affatto bisogno, o li acquistano in quantità maggiori del necessario.

Va notato che i regolamenti RODO e la direttiva sulle pratiche di mercato sleali (nell’ordinamento giuridico polacco attuata come legge sulla lotta alle pratiche di mercato sleali) hanno la precedenza sulla disposizione DSA a questo proposito.

Trasparenza della pubblicità online

I fornitori di piattaforme online che presentano annunci pubblicitari sulle loro interfacce online devono garantire che – in relazione a ciascun annuncio specifico presentato a ogni singolo spettatore – i destinatari del servizio siano in grado di determinare in modo chiaro, netto, conciso e non ambiguo e in tempo reale

determinare che l’informazione è un annuncio pubblicitario;
accertare per conto di quale persona fisica o giuridica viene presentata la pubblicità;
identificare la persona fisica o giuridica che ha pagato l’annuncio, se questa non è la persona fisica o giuridica di cui al punto b;
reperire informazioni pertinenti, recuperate direttamente e facilmente dall’annuncio pubblicitario, sui principali parametri utilizzati per determinare il destinatario a cui viene presentato l’annuncio pubblicitario e, se del caso, sulle modalità di variazione di tali parametri.

Inoltre, i fornitori devono fornire una funzione che consenta ai destinatari del servizio di dichiarare se il contenuto da loro fornito è o contiene informazioni commerciali (a volte si vede sulle piattaforme che un particolare materiale è “sponsorizzato”? ).

Un altro importante obbligo imposto ai fornitori di piattaforme online è il divieto di presentare ai destinatari dei servizi pubblicità basata sulla profilazione, ai sensi delle disposizioni del RODO, utilizzando categorie speciali di dati personali (ad esempio, dati sullo stato di salute o sulle opinioni politiche).

Utilizzo di un sistema di raccomandazione trasparente

I fornitori di piattaforme online che utilizzano sistemi di raccomandazione devono indicare nei loro termini di servizio, in un linguaggio semplice e accessibile, i principali parametri utilizzati nei loro sistemi di raccomandazione, nonché tutte le opzioni a disposizione dei destinatari dei servizi per modificare o influenzare tali parametri.

I parametri principali spiegano perché determinate informazioni vengono suggerite al destinatario del servizio. Questi includono, come minimo

i criteri più rilevanti per determinare le informazioni suggerite al destinatario del servizio; e
il contributo di ciascun parametro (“quanto pesa”) nel determinare la raccomandazione all’utente.

In altre parole, con questo criterio dovremmo sapere che sulla piattaforma ci vengono spesso mostrate immagini di gatti divertenti perché guardiamo molti video che li vedono protagonisti.

Se per i sistemi di raccomandazione sono disponibili diverse opzioni che determinano l’ordine relativo delle informazioni presentate ai destinatari del servizio, i fornitori devono anche fornire una funzione che permetta al destinatario del servizio di selezionare e cambiare l’opzione preferita in qualsiasi momento. Questa funzione deve essere direttamente e facilmente accessibile nella sezione specifica dell’interfaccia web della piattaforma online in cui le informazioni sono ordinate per priorità.

Protezione dei minori su Internet

Un’ultima area di obblighi per i fornitori di piattaforme online riguarda l’utilizzo dei loro servizi da parte dei minori. Tali obblighi sono i seguenti:

l’introduzione di misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi forniti dai provider (le soluzioni sviluppate nel RODO sono molto utili in questo caso);
vietare ai provider di presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali del destinatario del servizio se sanno con ragionevole certezza che il destinatario del servizio è un minore.

Il rispetto degli obblighi di cui sopra non obbliga i fornitori di piattaforme online a trattare ulteriori dati personali per valutare se il destinatario del servizio è un minore.

In arrivo cambiamenti significativi per i costruttori e i distributori di macchine!

La legge delle nuove tecnologie non si esaurisce con il settore IT o Game Dev. Le nuove tecnologie sono fortemente presenti anche nei settori dell’automazione e della robotica, della produzione di macchine, delle apparecchiature elettriche ed elettroniche, compresi gli elettrodomestici che utilizziamo ogni giorno nelle nostre case – e non solo i dispositivi smart e IoT.

La produzione, i requisiti di sicurezza o le regole per la commercializzazione e la distribuzione di macchine, utensili e altre apparecchiature sono regolati da numerosi atti legislativi dell’UE (principalmente direttive).

Chi è coinvolto nella produzione e nella distribuzione di macchinari dovrà presto affrontare cambiamenti significativi. Questi saranno introdotti dal già emanato Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio, del 14 giugno 2023, relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del Consiglio (il “Regolamento Macchine”).

Esso sostituirà la Direttiva Macchine 2006/42/CE attualmente in vigore. Il Regolamento Macchine non si applica solo alle macchine industriali e di consumo. Riguarda anche i piccoli veicoli per uso personale e i veicoli elettrici leggeri come scooter e biciclette.

Il Regolamento Macchine introduce modifiche quali:

Fornitura di manuali di prodotto in formato digitale. Le informazioni cartacee dovranno comunque essere rese disponibili, ma solo su richiesta dei clienti.
Chiarimento del momento in cui si verifica una modifica sostanziale di una macchina, che comporta una rivalutazione della conformità del prodotto ai requisiti di sicurezza e il rilascio di una nuova marcatura CE.
Valutazione obbligatoria della conformità da parte di terzi per sei categorie di macchine “ad alto rischio”.
Introduzione di requisiti generali sulla sicurezza informatica e sull’intelligenza artificiale.

Le disposizioni dell’Ordinanza sulle macchine entreranno in vigore a partire dal 14 gennaio 2027, ma molte entità si stanno già legittimamente preparando alla loro attuazione.

Per qualsiasi domanda relativa alle normative vigenti in materia di produzione e distribuzione di macchinari o ai cambiamenti che l’Ordinanza sui macchinari introdurrà, non esitate a contattare Ewa Knapińska del nostro studio legale.

#Nuove tecnologie #Robotica #Produzione #Distribuzione #Intelligenza delle macchine #Regolamenti legali

1. DSA e RODO – stato delle relazioni: “è complicato”.

Negli ultimi mesi molte aziende di e-commerce hanno implementato il regolamento UE – la Legge sui Servizi Digitali (DSA) – nelle loro organizzazioni.

È importante ricordare che l’DSA non opera nel vuoto. Oltre ad essa, gli imprenditori del commercio elettronico devono tenere conto di altre normative da rispettare per essere pienamente conformi. Una di queste è proprio il RODO. Si può persino azzardare a dire che l’DSA non sarà attuato correttamente se prima non è stato implementato il RODO nell’organizzazione.

Il regolamento DSA, nel suo contenuto, indica come si relaziona con RODO. In generale, l’DSA non è influenzato dai regolamenti dell’UE sulla protezione dei dati (cioè principalmente dal RODO). A questo punto, un avvocato userà l’espressione che il RODO è la lex specialis dell’DSA. Ciò significa che le disposizioni del RODO sono specifiche rispetto a quelle dell’DSA. La Legge sui servizi digitali è solo complementare alle norme del RODO.

Di seguito sono riportate alcune aree in cui il RODO dovrebbe essere tenuto in considerazione quando si implementa l’DSA in un’organizzazione.

2. RODO e modelli scuri

Un esempio è il divieto di modelli oscuri – “interfacce ingannevoli”. Ai sensi dell’articolo 25, paragrafo 1, dell’DSA, i fornitori di piattaforme online non possono progettare, organizzare o gestire le loro interfacce online in modo da indurre in errore o manipolare i destinatari del servizio o da interferire materialmente con la capacità dei destinatari del servizio di prendere decisioni libere e informate. È importante notare che questo regolamento si applica quando non si applicano le disposizioni del RODO e della direttiva sulle pratiche di mercato sleali. Che cosa significa? Anche se il fornitore di una piattaforma online utilizza modelli oscuri, occorre innanzitutto stabilire se non sono collegati alla raccolta o al trattamento di dati personali o se sono rivolti ai consumatori. Se non si verifica nessuna delle due situazioni, si deve ricorrere al regolamento DSA.

Pertanto, il RODO rimane più rilevante dell’DSA quando si tratta di combattere i modelli oscuri. In questo contesto è importante prestare attenzione, tra l’altro, alle Linee guida 3/2022 del Comitato europeo per la protezione dei dati (Linee guida 3/2022 sui modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media: come riconoscerli ed evitarli, adottate il 14.2.2023 (versione 2.0)).

3. RODO e profilazione

Un’area a cui l’DSA ha prestato particolare attenzione è la questione della presentazione di pubblicità basata sulla profilazione dei dati personali.

Che cos’è la profilazione? Ai sensi del RODO, si tratta di qualsiasi forma di trattamento automatizzato di dati personali che implica l’uso di dati personali per valutare determinati fattori personali di un individuo, in particolare per analizzare o prevedere aspetti relativi al rendimento, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, all’ubicazione o agli spostamenti di tale individuo.

Il regolamento DSA si occupa principalmente della profilazione nel caso dei fornitori di piattaforme online.

In primo luogo, i fornitori di piattaforme online non possono presentare ai destinatari dei servizi annunci pubblicitari basati sulla profilazione utilizzando categorie particolari di dati personali. Cosa sono queste “categorie particolari di dati”, che vengono anche chiamate “dati sensibili”? Il RODO indica che si tratta di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale e i dati genetici, i dati biometrici per identificare in modo univoco una persona fisica o i dati relativi alla salute, alla sessualità o all’orientamento sessuale di una persona.

In secondo luogo, i fornitori di piattaforme online non possono presentare sulla loro interfaccia pubblicità basata sulla profilazione utilizzando i dati personali (non solo quelli sensibili!) del destinatario del servizio se sanno con sufficiente certezza che il destinatario del servizio è un minore.

In terzo luogo, i fornitori di piattaforme online molto grandi e di motori di ricerca molto grandi che utilizzano sistemi di raccomandazione (maggiori informazioni a questo link) devono fornire almeno un’opzione per ciascuno dei loro sistemi di raccomandazione che non sia basata sulla profilazione.

4. RODO e protezione dei minori

Un’altra area dell’DSA in cui la conoscenza del RODO è necessaria per la sua attuazione è la questione della protezione dei minori (dal punto di vista dell’DSA, i minori di 18 anni). Sopra ho menzionato il divieto di presentare ai minori pubblicità basata sulla profilazione utilizzando dati personali. Di seguito è riportato un altro obbligo.

I fornitori di piattaforme online accessibili ai minori devono mettere in atto misure adeguate e proporzionate per garantire un elevato livello di privacy, sicurezza e protezione dei minori nei servizi che forniscono. Si tratta di un approccio simile al modello privacy by design e privacy by default introdotto nel RODO. In altre parole, quando si mettono in atto misure adeguate per garantire la privacy, la sicurezza e la protezione dei minori, è necessario attingere all’acquis del RODO a questo proposito, in particolare nel contesto degli articoli 25 e 34 di tale regolamento. È inoltre importante avvalersi degli orientamenti elaborati sia dall’EROD (ad esempio, il documento 5/2020 sul consenso ai sensi del Regolamento 2016/679) sia dalle autorità di controllo dei singoli Stati membri dell’Unione europea (ad esempio, “The Fundamentals for a Child-Oriented Approach to Data Processing”, elaborato dalla Commissione irlandese per la protezione dei dati).

5. Sintesi

Questi sono solo alcuni esempi che illustrano l’importanza del RODO dal punto di vista dell’DSA. L’implementazione del Digital Services Act in un’organizzazione non sarà completa se prima non si è proceduto a un’adeguata implementazione del RODO. Ciò significa che per ogni azienda di e-commerce vale già la pena di verificare la validità delle proprie soluzioni nel contesto della protezione dei dati.

Consulenti #LBKPteam

Gli ultimi anni sono stati un periodo di sviluppo dinamico non solo per Leśniewski Borkiewicz Kostka & Partners, ma soprattutto per i nostri consulenti.

Ringraziamo #LBKPteam perché insieme siamo riusciti a creare un Team basato su una così alta competenza ed esperienza.

Ecco i nostri indispensabili:

Senior Manager:

r. pr. Monika Skaba-Szklarska, r. pr. Paweł Kempa-Dymiński

Responsabile:

r. pr. Ewa Knapińska, r. pr. Jacek Cieśliński, r. pr. Paulina Jeziorska, r. pr. Anna Żmidzińska, r. pr. Marta Żukowska

Associato senior:

r. pr. Marta Czeladzka, r. pr. Dr. Wojciech Lamik, r. pr. Natalia Wojciechowska-Chałupińska, Adw. Marta Maliszewska

Associato:

Marek Czwojdziński, Albert Krynicki

Associato junior:

Agata Jałowiecka

Stagista:

Maciej Małek, Gracjan Ciupa