27 Jul
2017

IL NUOVO REGOLAMENTO PRIVACY DELL’UNIONE EUROPEA - UN PRIMO APPROCCIO

Il 25.05.2016 è entrato in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali (regolamento privacy).

scoprire di più

Il 25.05.2016 è entrato in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali (regolamento privacy). Il Regolamento privacy riforma completamente la disciplina del trattamento dei dati personali.

Il Regolamento è parte del Pacchetto protezione dati, l'insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE e comprende anche la Direttiva (UE) 2016/680 in materia di trattamento dei dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Il periodo che precede il 25.05.2018, giorno prefissato per l’inizio dell’applicazione del Regolamento privacy, dovrà essere utilizzato per adattare il sistema di elaborazione dei dati personali alla nuova normativa.

Vediamo in questo primo articolo che introduce i successivi interventi che pubblicheremo sul nuovo Regolamento Privacy a chi si applica il Regolamento, quali sono le conseguenze della mancata applicazione e perché occorre rispettare le nuove regole.

1. A quali situazioni si applicano le nuove regole?

Nell’immediato e in futuro, al fine di applicare correttamente il Regolamento europeo privacy, è determinante sapere se vengono trattati i dati di una persona fisica. Il regolamento privacy si applica infatti a tutti dati riconducibili alla persona fisica. Non vengono protetti i dati relativi alle persone giuridiche (per es.: S.r.l., S.p.A., cooperative).

Diversamente da quanto previsto dalla normativa per la tutela dei consumatori e da quella per la salvaguardia della concorrenza e dei mercati non è essenziale determinare se i dati trattati siano quelli di un piccolo imprenditore, di un consumatore, o di un privato; il Regolamento tutela senza fare alcuna distinzione tutte le persone fisiche. Il Regolamento si applica chiaramente ai privati, sia in quanto clienti, che in quanto dipendenti di un’azienda, si applica inoltre ai clienti di un’impresa, ai fornitori e a tutte le persone coinvolte nelle relazioni commerciali. Occorre tenere presente che anche nei rapporti commerciali tra due persone giuridiche (per es. quando si stipula un contratto) possono emergere di fatto i dati relativi alle persone fisiche (si pensi per es. ai dati del referente, del rappresentate legale, ecc.).

Il Regolamento privacy si è soprattutto focalizzato su temi che riguardano il web, come Cookies e indirizzi IP. Il Regolamento non si applica invece ai dati provenienti esclusivamente dai macchinari, i quali nell’ambito dell’ l’industria 4.0, hanno notevole importanza. Talvolta, si tralascia però la necessità di dover applicare la normativa in materia di protezione dei dati personali a quei dati che emergono quando indirettamente si viene a conoscenza dei dati personali di una persona fisica (ad es. i dati relativi alla persona che consegna il macchinario in azienda). In questo caso infatti il “Big Data” non riesce a capire di dover effettuare una verifica sui dati personali.

Il regolamento privacy mostra i suoi limiti proprio nelle tematiche relative al web e ai nuovi procedimenti che interessano i dati già elaborati una prima volta. Per questo è di importanza fondamentale verificare l’ambito di applicazione della nuova normativa e identificare e valutare le forme alternative di strutturazione dei dati.

In conclusione, è difficile trovare un ambito dell’impresa che non viene incluso nella disciplina della protezione dei dati personali

2. Le conseguenze della normativa sulla protezione dei dati personali

I dati relativi alle persone fisiche possono essere trattati solamente quando vi è il consenso della persona coinvolta oppure quando una disposizione di legge ne permette l’elaborazione (Divieto con riserva di autorizzazione).

Ciò significa che ogni tipo di trattamento dei dati personali di una persona fisica è proibita quando colui che elabora i dati non può provare e giustificare la liceità del trattamento. Questa regola, da tempo prevista nel nostro ordinamento e ripresa dal regolamento privacy, non subirà alcun cambiamento. Le modifiche approntate dal regolamento verranno più avanti approfondite nel paragrafo intitolato: “Ciò che è lecito non rimarrà automaticamente lecito”!

La legislazione sulla protezione dei dati personali identifica, come principio fondamentale da rispettare, la trasparenza della procedura del trattamento dei dati nei confronti delle persone coinvolte. In breve: è necessario assicurarsi, informando proattivamente la persona coinvolta, che essa sappia in ogni momento chi, per cosa e con quale scopo tratta i suoi dati personali. Mentre la vecchia normativa considerava quanto sopra descritto in tema di obbligo di trasparenza sufficiente, il Regolamento privacy amplia notevolmente questo ambito della disciplina. Le novità sono così ampie che in futuro tra le informazioni da comunicare alla persona coinvolta ci saranno l’indicazione dei fondamenti giuridici e   degli interessi legittimi alla base del trattamento dei dati.

In relazione all’informativa proattiva a favore delle persone coinvolte saranno necessari degli adattamenti. Si rischia infatti di violare la normativa palesemente e di incorrere in sanzioni che sono difficili da contestare.

I dati personali relativi alle persone fisiche possono essere utilizzati solo allo scopo per cui sono stati legittimamente raccolti. Per utilizzare questi dati per un altro scopo deve esserne verificata l’ammissibilità, ovvero, bisogna accertare che vi sia il consenso della persona oppure, che la legge ne ammetta il trattamento.

Il principio che prevede il vincolo del trattamento dei dati allo scopo da perseguire comporta quindi che anche i dati raccolti una prima volta legittimamente non potranno essere trattati una seconda volta liberamente.

Il principio che postula di evitare o minimizzare la trasmissione dei dati richiede che vengano raccolti e utilizzati solo i dati necessari allo scopo prefissato e che tutti i procedimenti e i sistemi utilizzati siano strutturati in modo che venga rispettato lo scopo del trattamento. Tutto questo richiederà uno sforzo aggiuntivo. Fino ad oggi infatti, questo principio è stato trascurato a causa dei problemi strutturali del sistema sanzionatorio. Il Regolamento privacy prevede invece sanzioni che seguono il principio che postula di evitare o minimizzare la trasmissione dei dati, stabilendo sanzioni che possono arrivare fino a 20 milioni di euro, inoltre, l’incaricato del trattamento dei dati personali è da ritenere, in relazione all’applicazione di questo principio, legalmente responsabile per le sue azioni.

3. Perché la Sua azienda dovrà adeguarsi alle nuove regole

L’ambito di applicazione sopra descritto non è nuovo. Se si segue il motto “avanti così” si rischia però di non vedere quali sono i mutamenti apportati dal nuovo Regolamento.

Difatti la vera novità è costituita dal rischio che le infrazioni siano scoperte. Il regolamento privacy non solo inasprisce le sanzioni in modo drastico, ma prevede anche il rispetto di ulteriori requisiti nel trattamento dei dati.

Le sanzioni potranno arrivare fino a 10 / 20 milioni di euro a seconda dell’infrazione commessa

Le sanzioni saranno sicuramente più elevate e allo stesso tempo è prospettabile, che a seguito dell’applicazione del Regolamento privacy, vengano comminate una quantità maggiore di sanzioni. Il legislatore esige l’effettività delle sanzioni quando sono prescritte dalla legge. La discussione sulla nuova normativa è ancora in corso ed è ancora aperto il problema se l’autorità di sorveglianza possa, come ha fatto in precedenza, desistere dal comminare una sanzione, quando essa è prevista dalla legge (parola chiave: obbligo di sanzionare). Anche le stesse autorità di sorveglianza per la protezione dei dati personali non escludono che in futuro saranno inflitte sanzioni d’importo maggiore e numericamente più elevate.

Gli obblighi, la cui inosservanza porta a comminare una sanzione, vengono ampliati dal regolamento privacy. Quindi come si diceva prima, se si segue il motto “avanti così” e non si rispettano gli obblighi introdotti dal regolamento si rischia di cadere nelle trappole della nuova normativa.

Rechtsanwalt Dr. Jens Eckhardt

Avvocato Manuela Ferrari

 

05 Jul
2017

Nuovo Regolamento sulle procedure di insolvenza in Italia

Il nuovo Regolamento 848/2015 sulle procedure di insolvenza entrato in vigore il 25 giugno 2015 sarà applicato alle procedure di insolvenza aperte successivamente al 26 giugno 2017.

scoprire di più

Il nuovo Regolamento 848/2015 sulle procedure di insolvenza entrato in vigore il 25 giugno 2015 sarà applicato alle procedure di insolvenza aperte successivamente al 26 giugno 2017.

Una prima novità a livello di impostazione generale: le procedure fallimentari non sono considerate solo a livello liquidatorio, ma come strumenti per conservare l’organizzazione imprenditoriale con la finalità, espressamente dichiarata dal Regolamento, di garantire “il buon funzionamento del mercato interno”.

Rispetto al precedente Regolamento (848/2015) queste le principali novità.

In primo luogo,  risulta ampliato l’ambito di applicazione del nuovo Regolamento (art. 1), nel cui perimetro rientrano non solo le procedure fondate sullo stato di insolvenza o che prevedono lo spossessamento del debitore, o la nomina di un Curatore, ma anche a quelle che prevedono la sottoposizione dei beni  del debitore al controllo / sorveglianza del Giudice o a quelle per cui la sospensione dalle azioni esecutive è concessa  da un Giudice o prevista dalla legge.

In concreto, l’allegato A al regolamento che contiene l’elenco delle procedure concorsuali che rientrano nell’applicazione del Regolamento, per quanto concerne l’Italia comprende anche:
- gli accordi di ristrutturazione dei debiti;
- le procedure di composizione delle crisi da sovra indebitamento;
- la liquidazione dei beni.

Per quanto concerne la competenza giurisdizionale, fermo restando il principio secondo il quale la procedura deve essere aperta  innanzi al giudice del luogo in cui è situato il centro di interessi principale del debitore, sono state introdotte alcune specificazioni e presunzioni.

Il centro di interessi principali (ossia COMI, acronimo di Center Of Main Interest) è definito come quel “luogo in cui il debitore esercita la gestione dei suoi interessi in modo abituale e riconoscibile da terzi”.

Le presunzioni introdotte dall’art. 3 del Regolamento  situano il COMI, per le società  e le persone giuridiche, in coincidenza con il luogo nel quale è situata la sede legale; per le persone fisiche che esercitano un’attività  imprenditoriale e/o professionale, nel luogo in cui è il centro principale di tale attività e per le persone fisiche il luogo di residenza.

Tra i propositi perseguiti, così come sancito dal Considerando 29 del Regolamento, vi è poi quello di reprimere il fenomeno del c.d. “forum shopping pretestuoso o fraudolento”.

Per forum shopping si intende, in questo contesto, la pratica che si sostanzia nel trasferimento della sede o dei beni sociali da uno Stato membro all’altro con l’obiettivo di ottenere una posizione giuridica più favorevole a danno della massa dei creditori.

In concreto, il motivo dello spostamento della sede sociale all’estero potrebbe essere quello di godere di una normativa straniera meno incisiva per quel che riguarda la tutela dei creditori privilegiati oppure quello di inibire eventuali azioni revocatorie.

Proprio nell’ottica di neutralizzare tali pratiche, le presunzioni di cui all’art. 3 del Regolamento non operano qualora nei 3/6 mesi precedenti all’apertura della Procedura la sede legale o la residenza siano state mutate.

Particolare attenzione  è poi posta per le procedure secondarie (non necessariamente volte alla liquidazione) con il chiaro intento da parte del nuovo Regolamento di rendere  più armonioso il coordinamento fra procedura principale e secondaria con la espressa previsione di una specifica disciplina per la cooperazione e le comunicazioni fra organi delle procedure, fra amministratori e giudici e fra i giudici dei vari Stati.

Anche nel caso di gruppo di società una precisa regolamentazione  (artt. 56/77) prevede  una procedura di insolvenza ad hoc e nel caso in cui siano aperte procedure di insolvenza  per diverse società del gruppo un obbligo di reciproca collaborazione e comunicazione per gli amministratori dei vari gruppi. 

Sempre nell’ottica di una migliore collaborazione sono stati istituiti  (con termine a decorrere dal 26.06.2018) i registri elettronici fallimentari in cui vengono pubblicate tutte le informazioni sulle procedure di insolvenza nei vari Stati. I registri dovranno poi essere interconnessi (a decorrere dal giugno 2019) a cura della Commissione sul portale europeo della giustizia elettronica, in modo da facilitare l’accesso alle informazioni contenute da parte di creditori e giudici nazionali. 

Avvocato Manuela Ferrari

dmp.milano@derra.it

Eventi

Eventi

Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie.