Diritto digitale

Diritto digitale

Il diritto digitale e in particolare la protezione dei dati personali/ privacy è la nostra principale competenza.
Perché affidarti a noi? Perché non siamo semplici consulenti, siamo avvocati.
Il diritto digitale poggia infatti su una solida base di diritto civile, amministrativo, penale, richiede la conoscenza delle fonti e della loro gerarchia, richiede non la semplice raccolta dei precedenti ma la loro analisi critica, richiede l’individuazione di soluzioni non scontate, out-of-the-box, e per questo hai bisogno di avvocati.
Devi inoltre prevedere quali saranno le possibili conseguenze in caso di contenzioso avanti al Garante o al Giudice ordinario: per questo hai bisogno di un legale esperto anche in litigation, non soltanto in stragiudiziale.

I nostri SERVIZI, per aree

Clicca qui sotto per scoprire la nostra offerta:

  • Analisi dei rischi
  • Individuazione e revisione dei flussi
  • Allocazione dei ruoli attivi di trattamento
  • Mappatura finalità, basi, tempi di conservazione
  • Censimento categorie di interessati e di dati personali
  • Data protection by design e by default
  • Revisione e assistenza sulla governance dei dati
  • Assistenza sulla sicurezza informatica
  • Pareri e assistenza in iniziative imprenditoriali (es., lancio di piattaforme, app, servizi IoT)
  • Data Protection Gap Analysis
  • Assistenza sui registri del trattamento (art. 30 GDPR)
  • Assistenza su DPIA (art. 35 GDPR)
  • Assistenza su consultazione preventiva (art. 36 GDPR)
  • Assistenza su policy e registro data breach (artt. 24 e 33 GDPR)
  • Interventi di emergenza in materia di data breach (artt. 33 – 34GDPR)
  • Impostazione di policy aziendali e disciplinari interni (es. policy su utilizzo posta elettronica e Internet)
  • Redazione di contratti con i responsabili (art. 28 GDPR)
  • Redazione di accordi tra contitolari (art. 26 GDPR)
  • Formulazione di istruzioni agli autorizzati (art. 29 GDPR)
  • Informative estese e semplificate (artt. 13 – 14 GDPR)
  • Assistenza su trasferimento extra UE/SEE di dati (Capo V GDPR)
  • Pacchetto revisione sito Internet (inclusi cookie)
  • Assistenza su marketing e protezione dati
  • Assistenza su videosorveglianza e protezione dati
  • Protezione dei dati personali nella sanità

  • Impugnazione di ordinanze-ingiunzioni del Garante per la protezione dei dati personali
  • Impugnazione di altri provvedimenti del Garante
  • Segnalazioni e reclami al Garante
  • Ricorsi civilistici per violazione dei dati personali e/o risarcimento del danno
  • Diffamazione on-line
  • Accesso abusivo a sistema informatico
  • Frode informatica
  • Furto d’identità (e sottostanti fattispecie incriminatrici)
  • Phishing (e sottostanti fattispecie incriminatrici)
  • Reati previsti dal Codice privacy
  • Predisposizione di pacchetti all-in-one, che integrano 231/ GDPR/ Codice della proprietà industriale
  • Redazione/ revisione di condizioni generali e di EULA per piattaforme, app, ecc.
  • Responsabilità dell’Internet service provider (ISP)
  • Nomi a dominio, incluso arbitrato WIPO
  • E-commerce e marketing
  • Tutela del software e della proprietà intellettuale
  • Verifica conformità siti alla normativa vigente


Di che cosa hai bisogno?

Abbiamo creato delle FAQ navigabili, per permetterti di individuare facilmente la soluzione adatta alla tua esigenza:

Ecco alcuni esempi:

  • Qualcuno detiene informazioni sul tuo conto e tu desideri comprendere quali (es. valutazioni presso un datore di lavoro/ indice di affidabilità creditizia presso una società)
  • Nella ricerca su Internet il tuo nome è associato a risultati negativi e desideri cancellarli
  • Un prodotto sanitario destinato a te è stato consegnato ad altri
  • La mail aziendale con il tuo nome risulta ancora attiva dopo la cessazione del contratto
  • Sul sito Internet del tuo comune hanno pubblicato dati sulla tua salute
  • Ti è pervenuta dalla banca/ dalla società di telefonia/ dalla compagnia aerea/ dal datore di lavoro/ ecc. la comunicazione che i tuoi dati sono stati acceduti da terzi o che la tua password è stata compromessa (data breach)
  • un’app ti geolocalizza indebitamente o sei indebitamente tracciato (es. da un software aziendale/ istituzionale)
  • Ricevi fatturazioni inspiegabilmente associate al tuo nome e intendi chiarire di che si tratta
  • La tua immagine è utilizzata indebitamente da terzi
  • La tua busta paga è stata comunicata a terzi
  • Ti viene richiesto un numero irragionevole di informazioni nell’adesione a un servizio o per il recupero di una password
  • Ricevi telefonate indesiderate di marketing
  • Sei inquadrato indebitamente da videocamere
  • Sei vittima di furto d’identità
  • Sei vittima di diffamazione online
  • Hai già provato a chiedere chiarimenti o ad opporti senza ottenere riscontro od ottenendo un diniego
  • Desideri fare reclamo presso il Garante oppure agire in giudizio

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • La comunicazione indebita o l’accesso indebito a informazioni sul tuo conto hanno determinato il tuo licenziamento
  • La diffusione di informazioni sul tuo conto ti ha discriminato o ha impedito l’accesso a un servizio
  • L’accesso indebito a tue informazioni ti ha posto in una situazione di profondo stress e sofferenza
  • Le informazioni associate su Internet al tuo nome ti precludono occasioni lavorative/ contrattuali
  • L’associazione indebita di fatture/ debiti al tuo nome ti ha provocato un danno economico
  • L’accesso di terzi al tuo conto bancario ti ha provocato una perdita
  • Attività online di terzi hanno pregiudicato la tua reputazione/ il controllo dei tuoi dati, provocandoti pregiudizio
  • Hai perso il controllo dei tuoi dati

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Ecco alcune situazioni in cui possiamo aiutarti:

  • Hai diffuso su social immagini, numeri di telefono, informazioni sulla salute di terzi (o altre informazioni)
  • Hai espresso apprezzamenti diffamatori su terzi nei social
  • Il tuo impianto di videosorveglianza riprende aree non di tua esclusiva proprietà
  • Ti è stata contestata la violazione della privacy altrui e desideri difenderti

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Lavoriamo sulla qualità. Ecco che cosa possiamo offrirti:

  • Completezza normativa: profonda e comprovata conoscenza del GDPR, della direttiva e-Privacy, del Codice privacy e della normativa secondaria italiana
  • Approccio europeo: integrazione con le opinioni, documenti di lavoro, decisioni, linee guida europee WP29/ EDPB/ EDPS
  • Expertise Garante: conoscenza estesa dello storico di provvedimenti e linee guida del Garante
  • ENISA: applicazione dei modelli ENISA
  • Integrazione trasversale con altri settori del diritto (es., salute e sicurezza sul lavoro, modelli 231, trasparenza amministrativa, ecc.)
  • Giurisprudenza europea: oltre alla giurisprudenza nazionale, teniamo conto delle principali pronunce della Corte di Giustizia UE e della Corte EDU
  • Expertise DPA europee: conoscenza dei principali documenti delle Autorità nazionali di controllo europee, in particolare CNIL/ AEPD /ICO
  • Modello di lavoro per processi

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Scopri come lavoriamo e i nostri punti di forza:

  • Per le fonti utilizzate e l’expertise, ved. voce precedente “Hai bisogno di un consulente privacy/ DPO
  • Obiettivo accountability: la compliance non è forma, è sostanza. Lavoriamo a integrare effettivamente la privacy nel normale ciclo operativo (accountability)
  • Approccio non-disruptive: cerchiamo con il Cliente la strada più semplice e meno impattante sul suo modo di lavorare
  • Metodo: svolgiamo sempre una due diligence/ gap analysis, calibrata sulla tua struttura
  • Elaboriamo una roadmap degli interventi
  • Ti accompagniamo nell’individuazione dei punti più critici e delle priorità
  • Approccio circolare, non lineare: torniamo sui temi principali ciclicamente, per assicurarci la loro integrazione effettiva nella struttura
  • Lavoriamo sull’accountability e sulla sensibilizzazione alla normativa dei soggetti apicali
  • Intervento modulare: possiamo limitare, su richiesta, il nostro intervento a settori specifici o anche solo limitarlo a un “tagliando privacy”, ossia un audit sull’esistente
  • Modalità sartoriale: nel rispetto del budget del Cliente, non siamo legati a modelli fissi, ma costruiamo la compliance sulla struttura effettiva del Cliente

Possiamo aiutarti su questo e molto altro. Possiamo offrirti consulenza, promuovere un procedimento, assisterti e rappresentarti nella difesa. Contattaci per un preventivo gratuito

Perché sceglierci:

  • Trasparenza: discutiamo e spieghiamo la strategia di difesa ai nostri Assistiti
  • Conoscenza delle fonti e dei precedenti: abbiamo una estesa conoscenza dell’articolazione delle fonti e dei precedenti, non solo italiani
  • Analisi critica dei provvedimenti impugnati: ogni caso è diverso da un altro, scomponiamo la linea logica del provvedimento da impugnare per evidenziarne i punti deboli
  • Chiarezza nel preventivo: i nostri preventivi sono dettagliati e non riservano sorprese
  • Due diligence preliminare: svolgiamo sempre una due diligence sulla vicenda, volta a evidenziare le chance di successo
  • Facilità comunicativa: comunicare direttamente con ruoli senior è semplice, crediamo nel rapporto diretto Avvocato-Assistito
  • Garanzia di riservatezza sull’attività svolta

Contattaci per un preventivo gratuito.

Nostri punti di forza:

  • Per il metodo di lavoro, ved. voce precedente “Vuoi impugnare un’ordinanza-ingiunzione”
  • Creiamo una squadra di lavoro: in particolare, sui profili tecnici e di forensics ci coordiniamo con una struttura rinomata nel mercato

Contattaci per un preventivo gratuito.

Scopri i vantaggi di una soluzione integrata:

  • Approccio integrato: ci coordiniamo con una rete di altri professionisti di fiducia per offrire pacchetti integrati 231/GDPR/Codice della protezione industriale
  • Vantaggi dell’approccio integrato: risparmio complessivo, coerenza tra processi interconnessi, semplificazione complessiva, pacchetto all-in-one
  • Chiarezza nel preventivo
  • Roadmap della tempistica
  • Facilità di comunicazione diretta con i professionisti che ti seguono
  • Garanzia di riservatezza/ NDA

Contattaci per maggiori informazioni e per un preventivo gratuito.

I servizi che possiamo fornirti:

  • Realizziamo condizioni generali/ EULA
  • Redigiamo informativa e mettiamo a norma la parte consumeristica
  • Ci occupiamo dei cookie
  • Applichiamo tecniche di privacy-by-design e by-default
  • Ti assistiamo nella DPIA, ove ne sussistano le condizioni (valutiamo anche questo)

Contattaci per un preventivo gratuito.

Applicazioni di tracciamento anti-Covid19 e data protection

Dal mese di marzo 2020, si è aperto anche in Italia un acceso dibattito sull’architettura, sulle garanzie e sui requisiti che le app di tracciamento dei contagi devono soddisfare.

Il nostro studio legale ha partecipato attivamente all’individuazione dei profili giuridici. Ci piace fornirne una sintesi, ritenendola di interesse.

La lettera aperta del 25 marzo

Il 25 marzo scorso, in particolare, abbiamo indirizzato a vari soggetti istituzionali una lettera aperta, scritta assieme al collega Andrea Lisi, alla quale hanno aderito primari colleghi ed esperti della materia.

In quell’occasione abbiamo evidenziato come fosse necessario distinguere tra una finalità di ricostruzione dei contatti (contact-tracing) e una finalità repressiva di sorveglianza della quarantena.

Abbiamo anche evidenziato che il raggiungimento degli obiettivi di ricostruzione dei contatti dipendono dalla disponibilità immediata di tamponi. Dunque l’analisi privacy non può essere disgiunta dal programma di diagnosi, e quest’ultimo dovrebbe entrare nella valutazione d’impatto (DPIA).

Si rimanda, per maggiori approfondimenti, al testo della lettera (qui il pdf dal sito di Anorc).

Il Garante per la protezione dei dati personali, gentilmente rispondendoci nella persona del presidente Soro, ha sostanzialmente confermato la correttezza di entrambi questi punti fondamentali, pur non giungendo a pronunciarsi espressamente in merito alla DPIA.

Dieci domande (senza risposta) al Ministro

Il 17 aprile 2020, abbiamo rivolto pubblicamente dieci domande al Ministro per l’innovazione digitale, a firma congiunta dell’avv. Pelino e del collega Fulvio Sanzana di Sant’Ippolito (con un contributo di Roberto Scano).

La richiesta è stata gentilmente ospitata da una testata di primo piano, Agenda Digitale, ed è leggibile qui.

Tra le richieste, figura quella di avere informazioni sulla DPIA, sulla pseudonimizzazione, sulle categorie di dati personali trattati, sulla loro circolazione, sull’interazione con la piattaforma progettata da Google ed Apple.

Sono domande essenziali, che, sfortunatamente, attendono ancora una risposta istituzionale. La valutazione d’impatto, per esempio, deve ritenersi obbligatoria, dal momento che ricorrono ben cinque delle condizioni esaminate nelle linee guida europee dell’EDPB/WP29. Ne sarebbero sufficienti due.

È appena il caso di notare che la DPIA dovrebbe precedere la progettazione e certamente l’implementazione di un’applicazione di tracciamento. Le linee guida richiamate indicano espressamente: “La valutazione d’impatto sulla protezione dei dati va avviata il prima possibile nella fase di progettazione del trattamento anche se alcune delle operazioni di trattamento non sono ancora note”.

Non solo. Le recentessime linee guida n. 4/2020 dell’EDPB ribadiscono come “debba essere effettuata una valutazione d’impatto [DPIA] sulla protezione dei dati prima di implementare le app in questione”.

Ad oggi non abbiamo alcuna notizia sul rispetto di questo fondamentale adempimento, che, lungi dall’essere un esercizio di forma, costituisce il momento in cui si disegna l’architettura del trattamento. Con una metafora: è come cominciare a edificare una casa senza avere fatto il progetto.

Una nuova lettera aperta

Il 25 aprile 2020, l’avv. Enrico Pelino ha sottoscritto, con i colleghi Andrea Lisi e Fulvio Sarzana di Sant’Ippolito, un’ulteriore lettera al Ministro per l’innovazione tecnologica e la digitalizzazione, chiedendo trasparenza.

Qui la notizia, mentre il pdf della lettera può essere scaricato da questa pagina.

Trasparenza su che cosa? Sulle procedure di selezione dell’applicazione, sui verbali della task force (al momento non accessibili, se non per esiguo estratto), sul contratto con il fornitore (idem), sulla DPIA (ancora), sui flussi di dati personali, sulle categorie degli stessi, sulla pseudonimizzazione.

Abbiamo cioè chiesto di trasformare quella che oggi è a tutti gli effetti una black box in una scatola di cristallo. Non si può chiedere fiducia ai cittadini e invitarli a utilizzare un’applicazione sulla quale si addensa il più fitto mistero istituzionale. Chi domanda fiducia deve insomma fornire trasparenza: prima ancora che un obbligo giuridico, questo è un imperativo istituzionale.

Ad oggi la lettera aperta, nonostante abbia ricevuto amplissima adesione da parte di esperti e studiosi di primissimo livello, tra i quali l’ex presidente del Garante per la protezione dei dati personali, prof. Pizzetti, non ha meritato alcuna risposta.

Vi terremo aggiornati sugli sviluppi.

È lecita la videosorveglianza segreta da parte di un comune?

Ci è stata posta questa domanda a proposito di recenti notizie di stampa relative a un comune del bolognese, Anzola dell’Emilia. La vicenda tocca evidenti profili privacy di interesse generale che trascendono l'episodio specifico. Riteniamo perciò utile pubblicare la nostra valutazione.

Leggi tutto "

È lecita la videosorveglianza segreta da parte di un comune?

"

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tutto

DPIA: pubblicate le linee guida europee

Avv. Enrico Pelino

Avv. Enrico PELINO – Partner

È esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Civilista di formazione, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale.

È autore di numerose pubblicazioni, di recente co-direttore e co-autore del “Codice della disciplina privacy” per Giuffrè.

Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica. È ospite radiofonico consueto di IusLaw Web Radio – La radio dell’avvocatura. È relatore in convegni ed eventi che riguardano il diritto digitale e la protezione dei dati personali.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza e analisi giuridica sia assistenza contenziosa in sede giurisdizionale (Tribunale) e amministrativa (Garante per la protezione dei dati personali). Conoscere bene sia la fase di consulenza sia i possibili sviluppi contenziosi permette di fornire un servizio integrato e fortemente pragmatico.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione, furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

È PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di opere manualistiche e di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, svolge attività di docenza e formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto inoltre per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna.

[leggi di meno]