Diritto digitale

Diritto digitale

Il diritto digitale e in particolare la protezione dei dati personali/ privacy è la nostra principale competenza.
Perché affidarti a noi? Perché non siamo semplici consulenti, siamo avvocati.
Il diritto digitale poggia infatti su una solida base di diritto civile, amministrativo, penale, richiede la conoscenza delle fonti e della loro gerarchia, richiede non la semplice raccolta dei precedenti ma la loro analisi critica, richiede l’individuazione di soluzioni non scontate, out-of-the-box, e per questo hai bisogno di avvocati.
Devi inoltre prevedere quali saranno le possibili conseguenze in caso di contenzioso avanti al Garante o al Giudice ordinario: per questo hai bisogno di un legale esperto anche in litigation, non soltanto in stragiudiziale.

I nostri SERVIZI, per aree

Clicca qui sotto per scoprire la nostra offerta:

  • Analisi dei rischi
  • Individuazione e revisione dei flussi
  • Allocazione dei ruoli attivi di trattamento
  • Mappatura finalità, basi, tempi di conservazione
  • Censimento categorie di interessati e di dati personali
  • Data protection by design e by default
  • Revisione e assistenza sulla governance dei dati
  • Assistenza sulla sicurezza informatica
  • Pareri e assistenza in iniziative imprenditoriali (es., lancio di piattaforme, app, servizi IoT)
  • Data Protection Gap Analysis
  • Assistenza sui registri del trattamento (art. 30 GDPR)
  • Assistenza su DPIA (art. 35 GDPR)
  • Assistenza su consultazione preventiva (art. 36 GDPR)
  • Assistenza su policy e registro data breach (artt. 24 e 33 GDPR)
  • Interventi di emergenza in materia di data breach (artt. 33 – 34GDPR)
  • Impostazione di policy aziendali e disciplinari interni (es. policy su utilizzo posta elettronica e Internet)
  • Redazione di contratti con i responsabili (art. 28 GDPR)
  • Redazione di accordi tra contitolari (art. 26 GDPR)
  • Formulazione di istruzioni agli autorizzati (art. 29 GDPR)
  • Informative estese e semplificate (artt. 13 – 14 GDPR)
  • Assistenza su trasferimento extra UE/SEE di dati (Capo V GDPR)
  • Pacchetto revisione sito Internet (inclusi cookie)
  • Assistenza su marketing e protezione dati
  • Assistenza su videosorveglianza e protezione dati
  • Protezione dei dati personali nella sanità

  • Impugnazione di ordinanze-ingiunzioni del Garante per la protezione dei dati personali
  • Impugnazione di altri provvedimenti del Garante
  • Segnalazioni e reclami al Garante
  • Ricorsi civilistici per violazione dei dati personali e/o risarcimento del danno
  • Diffamazione on-line
  • Accesso abusivo a sistema informatico
  • Frode informatica
  • Furto d’identità (e sottostanti fattispecie incriminatrici)
  • Phishing (e sottostanti fattispecie incriminatrici)
  • Reati previsti dal Codice privacy
  • Predisposizione di pacchetti all-in-one, che integrano 231/ GDPR/ Codice della proprietà industriale
  • Redazione/ revisione di condizioni generali e di EULA per piattaforme, app, ecc.
  • Responsabilità dell’Internet service provider (ISP)
  • Nomi a dominio, incluso arbitrato WIPO
  • E-commerce e marketing
  • Tutela del software e della proprietà intellettuale
  • Verifica conformità siti alla normativa vigente


Di che cosa hai bisogno?

Abbiamo creato delle FAQ navigabili, per permetterti di individuare facilmente la soluzione adatta alla tua esigenza:

Ecco alcuni esempi:

  • Qualcuno detiene informazioni sul tuo conto e tu desideri comprendere quali (es. valutazioni presso un datore di lavoro/ indice di affidabilità creditizia presso una società)
  • Nella ricerca su Internet il tuo nome è associato a risultati negativi e desideri cancellarli
  • Un prodotto sanitario destinato a te è stato consegnato ad altri
  • La mail aziendale con il tuo nome risulta ancora attiva dopo la cessazione del contratto
  • Sul sito Internet del tuo comune hanno pubblicato dati sulla tua salute
  • Ti è pervenuta dalla banca/ dalla società di telefonia/ dalla compagnia aerea/ dal datore di lavoro/ ecc. la comunicazione che i tuoi dati sono stati acceduti da terzi o che la tua password è stata compromessa (data breach)
  • un’app ti geolocalizza indebitamente o sei indebitamente tracciato (es. da un software aziendale/ istituzionale)
  • Ricevi fatturazioni inspiegabilmente associate al tuo nome e intendi chiarire di che si tratta
  • La tua immagine è utilizzata indebitamente da terzi
  • La tua busta paga è stata comunicata a terzi
  • Ti viene richiesto un numero irragionevole di informazioni nell’adesione a un servizio o per il recupero di una password
  • Ricevi telefonate indesiderate di marketing
  • Sei inquadrato indebitamente da videocamere
  • Sei vittima di furto d’identità
  • Sei vittima di diffamazione online
  • Hai già provato a chiedere chiarimenti o ad opporti senza ottenere riscontro od ottenendo un diniego
  • Desideri fare reclamo presso il Garante oppure agire in giudizio

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • La comunicazione indebita o l’accesso indebito a informazioni sul tuo conto hanno determinato il tuo licenziamento
  • La diffusione di informazioni sul tuo conto ti ha discriminato o ha impedito l’accesso a un servizio
  • L’accesso indebito a tue informazioni ti ha posto in una situazione di profondo stress e sofferenza
  • Le informazioni associate su Internet al tuo nome ti precludono occasioni lavorative/ contrattuali
  • L’associazione indebita di fatture/ debiti al tuo nome ti ha provocato un danno economico
  • L’accesso di terzi al tuo conto bancario ti ha provocato una perdita
  • Attività online di terzi hanno pregiudicato la tua reputazione/ il controllo dei tuoi dati, provocandoti pregiudizio
  • Hai perso il controllo dei tuoi dati

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • Hai diffuso su social immagini, numeri di telefono, informazioni sulla salute di terzi (o altre informazioni)
  • Hai espresso apprezzamenti diffamatori su terzi nei social
  • Il tuo impianto di videosorveglianza riprende aree non di tua esclusiva proprietà
  • Ti è stata contestata la violazione della privacy altrui e desideri difenderti

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Lavoriamo sulla qualità. Ecco che cosa possiamo offrirti:

  • Completezza normativa: profonda e comprovata conoscenza del GDPR, della direttiva e-Privacy, del Codice privacy e della normativa secondaria italiana
  • Approccio europeo: integrazione con le opinioni, documenti di lavoro, decisioni, linee guida europee WP29/ EDPB/ EDPS
  • Expertise Garante: conoscenza estesa dello storico di provvedimenti e linee guida del Garante
  • ENISA: applicazione dei modelli ENISA
  • Integrazione trasversale con altri settori del diritto (es., salute e sicurezza sul lavoro, modelli 231, trasparenza amministrativa, ecc.)
  • Giurisprudenza europea: oltre alla giurisprudenza nazionale, teniamo conto delle principali pronunce della Corte di Giustizia UE e della Corte EDU
  • Expertise DPA europee: conoscenza dei principali documenti delle Autorità nazionali di controllo europee, in particolare CNIL/ AEPD /ICO
  • Modello di lavoro per processi

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Scopri come lavoriamo e i nostri punti di forza:

  • Per le fonti utilizzate e l’expertise, ved. voce precedente “Hai bisogno di un consulente privacy/ DPO
  • Obiettivo accountability: la compliance non è forma, è sostanza. Lavoriamo a integrare effettivamente la privacy nel normale ciclo operativo (accountability)
  • Approccio non-disruptive: cerchiamo con il Cliente la strada più semplice e meno impattante sul suo modo di lavorare
  • Metodo: svolgiamo sempre una due diligence/ gap analysis, calibrata sulla tua struttura
  • Elaboriamo una roadmap degli interventi
  • Ti accompagniamo nell’individuazione dei punti più critici e delle priorità
  • Approccio circolare, non lineare: torniamo sui temi principali ciclicamente, per assicurarci la loro integrazione effettiva nella struttura
  • Lavoriamo sull’accountability e sulla sensibilizzazione alla normativa dei soggetti apicali
  • Intervento modulare: possiamo limitare, su richiesta, il nostro intervento a settori specifici o anche solo limitarlo a un “tagliando privacy”, ossia un audit sull’esistente
  • Modalità sartoriale: nel rispetto del budget del Cliente, non siamo legati a modelli fissi, ma costruiamo la compliance sulla struttura effettiva del Cliente

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Perché sceglierci:

  • Trasparenza: discutiamo e spieghiamo la strategia di difesa ai nostri Assistiti
  • Conoscenza delle fonti e dei precedenti: abbiamo una estesa conoscenza dell’articolazione delle fonti e dei precedenti, non solo italiani
  • Analisi critica dei provvedimenti impugnati: ogni caso è diverso da un altro, scomponiamo la linea logica del provvedimento da impugnare per evidenziarne i punti deboli
  • Chiarezza nel preventivo: i nostri preventivi sono dettagliati e non riservano sorprese
  • Due diligence preliminare: svolgiamo sempre una due diligence sulla vicenda, volta a evidenziare le chance di successo
  • Facilità comunicativa: comunicare direttamente con ruoli senior è semplice, crediamo nel rapporto diretto Avvocato-Assistito
  • Garanzia di riservatezza sull’attività svolta

Contattaci per un preventivo gratuito.

Nostri punti di forza:

  • Per il metodo di lavoro, ved. voce precedente “Vuoi impugnare un’ordinanza-ingiunzione”
  • Creiamo una squadra di lavoro: in particolare, sui profili tecnici e di forensics ci coordiniamo con una struttura rinomata nel mercato

Contattaci per un preventivo gratuito.

Scopri i vantaggi di una soluzione integrata:

  • Approccio integrato: ci coordiniamo con una rete di altri professionisti di fiducia per offrire pacchetti integrati 231/GDPR/Codice della protezione industriale
  • Vantaggi dell’approccio integrato: risparmio complessivo, coerenza tra processi interconnessi, semplificazione complessiva, pacchetto all-in-one
  • Chiarezza nel preventivo
  • Roadmap della tempistica
  • Facilità di comunicazione diretta con i professionisti che ti seguono
  • Garanzia di riservatezza/ NDA

Contattaci per maggiori informazioni e per un preventivo gratuito.

I servizi che possiamo fornirti:

  • Realizziamo condizioni generali/ EULA
  • Redigiamo informativa e mettiamo a norma la parte consumeristica
  • Ci occupiamo dei cookie
  • Applichiamo tecniche di privacy-by-design e by-default
  • Ti assistiamo nella DPIA, ove ne sussistano le condizioni (valutiamo anche questo)

Contattaci per un preventivo gratuito.

CORONAVIRUS: tra sicurezza sul lavoro e privacy 1/2

Parte prima
Dal 25 maggio 2020 una significativa parte delle realtà produttive ha finalmente riaperto i battenti e con la riapertura sono arrivate purtroppo le prime, non gradite, sanzioni.

Vediamo allora insieme quale sia in questa fase il rischio giuridico per l’imprenditore e come identificarlo, e dunque contenerlo, in modo da proseguire con serenità l’attività economica e garantire sicurezza sui luoghi di lavoro, tutelando la privacy di dipendenti e terzi e prevenendo la diffusione del contagio.

Il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 24 aprile 2020, che ha aggiornato la versione del 14 marzo 2020, e le “Linee guida per la riapertura delle Attività Economiche e Produttive” del 16 maggio 2020 della Conferenza delle Regioni e delle Province Autonome forniscono indicazioni operative per il contrasto e la diffusione del virus negli ambienti di lavoro non sanitari.

Le misure riportate nei citati documenti, di cui appresso vediamo solamente i principali, devono essere integrate dall’imprenditore con procedure e istruzioni operative specifiche, a seguito di un’attenta valutazione del rischio che coinvolga figure chiave come l’RSPP, il Medico Competente e l’RLS.

Fare ordine nell’incertezza normativa
Va innanzitutto notato che per l’imprenditore un elemento di incertezza nella situazione attuale è costituito dal sovrapporsi di fonti precettive, o in alcuni casi soltanto ritenute tali, di livello e provenienza diversa: DPCM collegati, ma non sempre in maniera eccellente, con soprastanti decreti legge, protocolli sottoscritti da parti sociali richiamati a loro volta da DPCM, ordinanze regionali, ordinanze comunali, linee guida della Conferenza delle Regioni e delle Province Autonome, FAQ amministrative, risposte a quesiti di privati, dichiarazioni istituzionali su social network, misure decise da associazioni di categoria, ecc.

In questa situazione, rischia di venire penalizzata la certezza del diritto. Per questo è importante farsi assistere da un professionista giuridico, che potrà, se necessario, individuare anche linee efficaci per contestare misure sanzionatorie in un contesto di regole non sempre scolpite con precisione.
Qui di seguito comunque ci soffermeremo su alcuni punti soltanto con un approccio semplificato e per macrotemi.

COVID-19 E SICUREZZA SUL LAVORO

Il contagio da coronavirus (SARS-Cov-2) in occasione di lavoro è qualificato come “infortunio sul lavoro” con conseguente attivazione della tutela assicurativa INAIL.

Sebbene nei casi di accertata infezione da coronavirus in occasione di lavoro gli oneri degli eventuali eventi infortunistici, ex art. 42, co. 2, D.L. n. 18 del 17/03/2020, convertito con L. n. 27 del 24/04/2020, gravano sulla gestione assicurativa e non incidono sul premio pagato dal singolo datore di lavoro, come precisato anche nelle circolari INAIL n. 13 del 3/4/2020 e n. 22 del 20/5/2020, di non poco momento sono i rischi che gravano sul datore di lavoro in caso di contagio.

Quando il contagio si ritiene avvenuto in occasione della prestazione lavorativa?

Come indicato nelle sopra indicate circolari dell’INAIL, non può desumersi alcun automatismo ai fini dell’ammissione a tutela dei casi denunciati. Occorre verificare che l’azione di fattori microbici o virali, come appunto nel caso di specie, sia in rapporto con lo svolgimento dell’attività lavorativa, attraverso un accertamento rigoroso dei fatti e delle circostanze che facciano desumere che il contagio sia avvenuto in occasione di lavoro.

Sulla base dunque di un giudizio di ragionevole probabilità viene riconosciuta l’origine professionale del contagio. Il riconoscimento è, precisa l’INAIL, totalmente avulso da ogni valutazione sull’imputabilità di eventuali comportamenti omissivi del datore di lavoro che possano essere stati causa del contagio.


L’INAIL ha azione di regresso nei confronti dell’imprenditore?

L’INAIL sul punto chiarisce espressamente che l’attivazione dell’azione di regresso non può basarsi sull’intervenuto riconoscimento dell’infezione da coronavirus. E’ richiesta una violazione da parte del datore di lavoro delle misure di contenimento del rischio di contagio contenute nei protocolli regionali e nazionali e nelle linee guida di cui all’art. 1, co., 14 D.L. n. 33 del 16/5/2020. Il regresso non può dunque considerarsi un automatismo.


Quali implicazioni sulla responsabilità civile e penale?

Il contagio in occasione della prestazione lavorativa, specie (ma non esclusivamente) ove sia collegabile all’inosservanza delle disposizioni contenute nelle linee guida e nei protocolli governativi e regionali e in altre fonti (anche preesistenti rispetto alla normativa emergenziale emanata per contrastare l’emergenza epidemiologica da Covid-19) dalle quali sorgano obbligazioni di porre in essere determinate condotte, può esporre l’imprenditore/datore di lavoro a:
• responsabilità civile
• responsabilità penale
• responsabilità amministrativa dell’ente con elevatissime sanzioni pecuniarie, e gravi misure interdittive (si pensi ad esempio a quelle emanate in applicazione del GDPR e del Codice privacy).


Come incide la denuncia di infortunio sul lavoro da contagio con tali responsabilità?

Se da un lato L’INAIL chiarisce, correttamente, che l’attivazione dell’assicurazione da infortunio sul lavoro non determina automaticamente responsabilità anche civile o penale, sussistendo presupposti diversi, tuttavia corre l’obbligo di segnalare che le implicazioni reciproche tra i diversi ambiti di responsabilità costituiscono comunque materia complessa, sulla quale il nostro consiglio è di procedere con assistenza legale.

COVID-19 E TUTELA DEI DATI PERSONALI

Le misure da adottare per contrastare la diffusione del contagio richiedono in alcuni casi il trattamento dei dati personali di dipendente, clienti, fornitori, utenti e visitatori. È questo ad esempio il caso in cui sia presa la temperatura corporea e siano effettuate domande di “triage” (provenienza, sussistenza di relazioni con soggetti a rischio, stato di salute, ecc.).

Alcune di queste domande, ancorché raccomandate da soggetti istituzionali, vanno coordinate con la normativa giuslavoristica e privacyistica, prima di essere adottate.

In particolare, invitiamo a fare attenzione a un punto chiave: attenersi scrupolosamente alle disposizioni contenute nelle linee guida e nei protocolli non autorizza a “dimenticare” le norme in materia di protezione dei dati personali, e il mancato rispetto della privacy e della riservatezza espone l’imprenditore/datore di lavoro al rischio di:
procedimenti di reclamo/segnalazione davanti all’Autorità Garante
– irrogazione di ordinanza-ingiunzione e di misure correttive con conseguenti elevatissime sanzioni, individuabili anche nella fascia che arriva, nel massimo edittale, fino a venti milioni di euro o al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore
– responsabilità risarcitoria in sede civile per danno da violazione dei dati personali.

Si pensi alla diffusione di dati sanitari che può inavvertitamente derivare dall’avere misurato la temperatura di un soggetto in uno spazio pubblico o le implicazioni privacy che derivano dalla scelta di conservare le informazioni sulla temperatura o altri dati di triage e di farlo per una certa durata temporale.

 

Avv. Alessandro Gattavecchia

Avv_GattavecchiaAvv. Alessandro Gattavecchia – Of Counsel

Esperto in diritto penale.

In particolare, l’avv. Gattavecchia si occupa di diritto penale commerciale e d’impresa, degli alimenti, di reati informatici (cybercrime), di reati contro le persone e contro il patrimonio, di reati finanziari e fallimentari, ambientali.

Nello specifico, in ambito di cybercrime presta assistenza sulle fattispecie penali del Codice privacy, ad es. spamming massivo, controllo occulto dei dipendenti, e su quelle introdotte del d.lgs. 51/2018, coordinandosi sui profili di data protection/sicurezza con gli avvocati privacyisti dello studio e con i tecnici informatici di riferimento per la parte squisitamente IT.

Rientrano ugualmente nel suo perimetro di competenza le più classiche ipotesi criminose del codice penale in materia IT, es. accesso abusivo a un sistema informatico o telematico, frode informatica, sostituzione di persona, indebito utilizzo e falsificazione di carte di credito, diffamazione online.

La casistica di riferimento comprende, ad esempio, schemi di aggressione tipici nella società dell’informazione quali il phishing, il furto d’identità digitale, intrusioni in sistemi informatici e data-leak, attacchi ransomware e altre modalità di aggressione attraverso malware.

Presta assistenza sia per la difesa e tutela degli interessi dell’imputato che di quelli delle vittime del reato, curando al contempo tutti gli aspetti correlati stragiudiziali e amministrativi.

Si occupa inoltre di modelli di organizzazione e gestione degli enti e di responsabilità amministrativa da reato delle persone giuridiche ex d.lgs. 231/2001, è membro di vari Organismi di Vigilanza. Anche sotto questo profilo coordina l’analisi dei processi con gli esperti di protezione dei dati personali dello studio.

Conoscenza operativa della lingua inglese.

Formazione

Laureatosi presso l’Università di Bologna nel 2007, ha conseguito l’abilitazione alla professione forense nel 2010 ed è iscritto all’albo degli avvocati di Bologna dal 2011.

Dal 2013 è iscritto all’elenco degli avvocati per il patrocinio a spese dello Stato presso l’ordine degli avvocati di Bologna.