LCN: La Cassazione annulla la sentenza del Consiglio di Stato
Transcript
LCN: La Cassazione annulla la sentenza del Consiglio di Stato
FOCUS LCN: La Cassazione annulla la sentenza del Consiglio di Stato relativa al secondo piano di numerazione automatica dei canali televisivi digitali La notizia Con una recente sentenza la Corte di Cassazione a Sezioni Unite si è pronunciata sulla complessa e lunga vicenda processuale relativa alla numerazione automatica dei canali digitali terrestri (LCN). In particolare la Corte con sentenza n. 1836/2016, pubblicata in data 1 febbraio 2016, ha cassato la sentenza n. 6021/2013 attraverso la quale il Consiglio di Stato, nel giudizio di ottemperanza proposto da Telenorba (una nota emittente locale pugliese), aveva annullato in parte il secondo piano LCN approvato da AGCOM nel 2013 e aveva incaricato un Commissario ad acta di riformulare parte di tale piano. La vicenda Ripercorriamo brevemente le tappe della vicenda su cui si è pronunciata la Cassazione con la sentenza in commento. Nel 2010 AGCOM ha approvato il primo regolamento LCN (delibera 366/10/CONS) il quale è stato impugnato da diverse emittenti, soprattutto locali. Ne sono seguite numerose pronunce di annullamento del TAR Lazio e decisioni del Consiglio di Stato che, in sede cautelare, sospendevano gli effetti delle sentenze di annullamento rese in primo grado dal TAR. A fine agosto 2012, con quattro decisioni contestuali, il Consiglio di Stato si è poi pronunciato in via definitiva sul piano LCN del 2010, annullandolo. A seguito dell’annullamento del primo piano LCN, dopo aver condotto una nuova indagine sulle abitudini degli utenti e una nuova consultazione pubblica, nel marzo 2013 AGCOM ha approvato, con delibera 237/13/CONS, il secondo piano LCN. Diversi ricorsi avverso il secondo piano LCN sono stati proposti davanti al TAR da parte di alcune emittenti locali. Telenorba, invece, promuovendo un giudizio di ottemperanza, si è rivolta al Consiglio di Stato, sostenendo che AGCOM avesse disatteso quanto stabilito dallo stesso Consiglio nelle sentenze dell’agosto 2012. Il Consiglio di Stato ha accolto il ricorso di Telenorba, ritenendo che AGCOM non avesse valutato correttamente, nell’assegnazione delle posizioni 8 e 9, i dati sulle abitudini degli utenti e nominando, di conseguenza, un Commissario ad acta incaricato (i) di verificare se le posizioni 8 e 9 andassero assegnate a © 2016 Portolano Cavallo canali nazionali o a canali locali e (ii) di modificare il piano LCN in maniera da conformarlo a quanto statuito nelle sentenze del 2012. La pronuncia della Cassazione Su ricorso proposto da AGCOM e dal Ministero dello Sviluppo Economico, la Corte di Cassazione ha annullato senza rinvio la citata sentenza n. 6021/2013 del Consiglio di Stato, ritenendo essere stati violati i limiti esterni della giurisdizione amministrativa per totale carenza dei presupposti a fondare l’emanazione di un legittimo provvedimento di ottemperanza. In particolare la Cassazione ha giudicato negativamente l’argomento utilizzato dal Consiglio di Stato secondo cui, al fine di dare esecuzione alle sentenze del 2012 relative al primo piano LCN, AGCOM avrebbe dovuto provvedere “ora per allora” alla nuova numerazione, sostituendo le disposizioni annullate con altre da adottarsi a seguito dei risultati della nuova indagine sulle abitudini e sulle preferenze degli utenti da ricostruirsi con riferimento all’anno 2010. Nella prospettiva del Consiglio di Stato, per ottemperare correttamente alle sentenze del 2012 l’Autorità avrebbe dovuto effettuare un’analisi demoscopica retrospettiva avente ad oggetto le abitudini e le preferenze degli utenti nel 2010, ossia all’epoca del sondaggio posto a base dell’adozione del primo piano LCN. È proprio questo punto ad essere oggetto di critica da parte delle Sezioni Unite: sarebbe stato materialmente impossibile per l’Autorità effettuare un’analisi retrospettiva delle abitudini e delle preferenze degli utenti a seguito del radicale mutamento del contesto tecnico e di mercato venutosi a creare per effetto dello swicth off del sistema televisivo dall’analogico al digitale completatosi il 4 luglio 2012. Secondo la Cassazione dunque (i) la mutata situazione di fatto avrebbe determinato il venir meno della possibilità per l’Autorità di dar corso ad una nuova istruttoria con riferimento allo stesso oggetto ed allo stesso lasso temporale considerati con le disposizioni annullate dalle sentenze del 2012 e pertanto (ii) soltanto una rinnovata valutazione delle dinamiche del mercato televisivo avrebbe assicurato la completezza dell’indagine posta alla base del nuovo piano LCN. Alla luce delle argomentazioni di cui sopra e richiamando i propri precedenti relativi all’impossibilità di un agire amministrativo “ora per allora”, la Suprema Corte ha ritenuto che l’esito del giudizio di ottemperanza non avrebbe in alcun modo potuto tradursi nell’obbligo, per AGCOM, di procedere ad un esame virtuale e retrospettivo della situazione da regolamentare e che quindi la sentenza impugnata sia stata emessa in violazione dei limiti esterni della giurisdizione amministrativa La sentenza della Corte di Cassazione è disponibile al seguente link. © 2016 Portolano Cavallo Accordo tra la Commissione europea e gli Stati Uniti sul trasferimento dei dati in USA: il “Privacy Shield” Dopo un serrato round negoziale, il 2 febbraio 2016 gli Stati Uniti e la Commissione europea hanno annunciato di avere raggiunto un nuovo accordo per gestire il trasferimento dei dati personali negli Stati Uniti. L’intesa giunge dopo che il 6 ottobre 2015 la Corte di Giustizia dell’Unione europea ha dichiarato invalida la decisione n. 2000/520/CE, del 26 luglio 2000, con cui la Commissione europea aveva accertato l’adeguatezza della protezione dei dati offerta dai principi del cd. Safe Harbor (“approdo sicuro”), quale condizione per il trasferimento di dati personali verso gli Stati Uniti (causa C-362/14, Maximillian Schrems c. Data Protection Commissioner). Per maggiori dettagli sulla sentenza della Corte si veda la nostra newsletter di ottobre 2015 disponibile qui. Il nuovo meccanismo che regolerà i trasferimenti di dati personali dall’Unione europea agli Stati Uniti, in sostituzione del Safe Habor, è stato denominato “EU-US Privacy Shield”. I dettagli dell’accordo non sono ancora noti. Il comunicato stampa diffuso dalla Commissione europea (consultabile qui) fornisce alcune indicazioni sul suo contenuto: • le società statunitensi che vorranno importare i dati dall’Unione europea dovranno assumere specifici obblighi in relazione alle modalità di trattamento dei dati e alla tutela dei diritti degli interessati. La Commissione federale per il commercio degli Stati Uniti (Federal Trade Commission) supervisionerà il rispetto di questi obblighi; • gli Stati Uniti hanno assicurato che saranno previsti chiari limiti alla possibilità per le autorità di pubblica sicurezza di accedere ai dati personali, impegnandosi ad evitare qualunque attività di monitoraggio indiscriminato e non proporzionato; • i cittadini europei che ritengano i propri diritti violati negli Stati Uniti avranno diversi strumenti di tutela, tra cui la possibilità per le autorità europee per la protezione dei dati di denunciare eventuali violazioni alla Federal Trade Commission, oppure di rivolgersi ad un nuovo organismo (Ombudsperson) in caso di accesso ai dati da parte delle autorità di intelligence. La Commissione preparerà una nuova decisione di adeguatezza nelle prossime settimane, mentre gli Stati Uniti dovranno adottare le misure per realizzare gli impegni assunti con il nuovo accordo. Non è possibile valutare il nuovo accordo senza conoscerne i dettagli. Partendo dalla constatazione delle garanzie ulteriori rilasciate dagli Stati Uniti nell’ambito del “Privacy Shield”, c'è da chiedersi se ciò non possa avere un impatto sulla validità dei meccanismi alternativi esistenti per il trasferimento dei dati negli Stati Uniti (e in generale fuori dall'Unione Europea), in particolare le clausole contrattuali standard approvate dalla Commissione europea e le Binding Corporate Rules, per le quali queste garanzie non troverebbero applicazione. Il Gruppo di Lavoro Articolo 29 per la protezione dei dati (organismo consultivo e indipendente, composto da un rappresentante delle autorità nazionali di protezione dei dati, dal Garante privacy europeo nonché da un rappresentante della Commissione) ha fornito rassicurazioni alle aziende circa la possibilità di continuare ad usare i citati meccanismi alternativi al Safe Harbor per il trasferimento dei dati personali negli Stati Uniti. Il Gruppo di Lavoro ha anche sottolineato l’esigenza di rendere pubblici il prima possibile maggiori dettagli dell’accordo, nonché di verificare le modalità con cui gli Stati Uniti si sono impegnati al rispetto dell’accordo “Privacy Shield”. Quanto alla possibilità di ispezioni e sanzioni nei confronti delle aziende che non hanno adottato misure alternative al Safe Harbor per i trasferimenti dei dati negli Stati Uniti, non è possibile escludere che le autorità privacy nazionali possano procedere in tal senso, soprattutto in caso di reclamo da parte degli interessati. © 2016 Portolano Cavallo BREVI AGCOM: avvio del procedimento sulle codifiche che devono considerarsi “tecnologicamente superate” In data 15 dicembre 2015, con delibera n. 686/15/CONS, l’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha avviato un procedimento volto (i) ad effettuare una ricognizione circa lo stato di penetrazione e di diffusione degli standard di codifica attualmente in uso, nonché (ii) a valutare l’eventuale stato di obsolescenza degli stessi, secondo quanto stabilito dall’articolo 3, comma 1, del decreto-legge del 31 dicembre 2014, n. 192. Tale articolo attribuisce all’Autorità il compito di individuare, tramite regolamento, le codifiche che devono considerarsi tecnologicamente superate nel contesto del processo di integrazione dei sintonizzatori digitali per la ricezione di programmi DVB-T2 negli apparecchi atti a ricevere servizi radiotelevisivi. Il procedimento si concluderà entro 180 giorni a partire dal 13 gennaio 2016. La delibera è disponibile al seguente link. Garante Privacy vieta la raccolta di dati sul web senza consenso per formare elenchi telefonici In un recente provvedimento il Garante per la protezione dei dati personali (“Garante Privacy” o “Garante”) ha vietato ad una società di realizzare e diffondere online un elenco telefonico con i dati di oltre 12 milioni di persone raccolti da altri siti web attraverso il c.d. web scraping, vale a dire con un software di estrazione che consente di “pescare” online in modo sistematico e indiscriminato dati e informazioni senza il consenso degli interessati. Il Garante ha ordinato alla società Ia cancellazione dei dati così raccolti e sta valutando la possibilità di applicare una sanzione amministrativa. Secondo il Garante, infatti, si tratterebbe di un trattamento particolarmente invasivo, considerata l’agevole reperibilità dei dati mediante i più comuni motori di ricerca e la possibilità che i dati raccolti illecitamente possano essere utilizzati anche per ulteriori trattamenti (ad esempio, marketing o profilazione). Le società che intendano realizzare e diffondere in via cartacea o online elenchi telefonici - spiega il Garante - devono utilizzare il database unico (“dbu”), cioè l’archivio elettronico che raccoglie numeri di telefono e altri dati dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile. In alternativa, devono acquisire il consenso degli interessati, libero, informato e specifico per ogni finalità che intendano perseguire, quale, ad esempio, la consultazione online dell'elenco o la “ricerca inversa” delle generalità di un abbonato attraverso il numero di telefono. Il WP29 delinea le priorità in vista del nuovo Regolamento europeo privacy In data 2 febbraio 2016, il Gruppo di Lavoro Articolo 29 per la protezione dei dati (Article 29 Data Protection Working Party – “WP29”) ha annunciato l’adozione di un “piano d’azione” in vista della imminente adozione del nuovo Regolamento Privacy UE (“Regolamento sulla protezione dei dati personali concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”), sul quale le istituzioni comunitarie hanno raggiunto un accordo il 15 dicembre 2015. Ne avevamo parlato qui. Scopo del piano d’azione è quello di delineare le attività del WP29 in relazione alla transizione verso il nuovo quadro normativo sulla tutela dei dati personali. Il Regolamento introdurrà, infatti, un nuovo sistema di governance che si baserà sui seguenti pilastri: (i) ruolo delle autorità nazionali, (ii) cooperazione © 2016 Portolano Cavallo rafforzata tramite il meccanismo di sportello unico (one stop shop mechanism) e (iii) istituzione di un Comitato europeo per la protezione dei dati a tutela della coerenza del sistema (European Data Protection Board). Quest’ultimo in particolare andrà a sostituire l’attuale WP29. Al tal fine, il WP29 ha individuato 4 priorità: 1. Creazione della struttura organizzativa del Comitato europeo per la protezione dei dati e, in particolare, del sistema informatico necessario per il funzionamento del meccanismo di sportello unico. A questo fine è stata istituita una task force in collaborazione con il Garante europeo per la protezione dei dati personali. 2. Preparazione dell’attuazione del meccanismo di coerenza e di sportello unico, previsti dal Regolamento per coordinare l’azione delle autorità e assicurare l’applicazione coerente della normativa in tutto il territorio europeo. 3. Redazione di linee guida destinate ai titolari e ai responsabili del trattamento e che riguarderanno alcuni degli aspetti più innovativi del Regolamento, quali: il diritto alla portabilità dei dati, la valutazione d’impatto sulla protezione dei dati (cd. Data Protection Impact Assessment), il nuovo sistema di certificazioni e la figura del responsabile della protezione dei dati (Data Protection Officer). 4. Promozione del nuovo Comitato europeo per la protezione dei dati come figura di riferimento nel quadro della protezione dei dati personali, facendo conoscere al pubblico il nuovo modello di governance realizzato dal Regolamento. Il piano d’azione così delineato sarà implementato nel corso del 2016. Il documento del WP29 può essere consultato al seguente link. Parere del Garante privacy europeo sull’accordo USA-UE sulla cooperazione e sul trasferimento dei dati tra le forze di polizia Con il parere n. 1 del 2016, emanato in data 12 febbraio 2016, il Garante europeo per la protezione dei dati personali è intervenuto in merito all’accordo quadro (cd. Umbrella Agreement) tra Unione europea e Stati Uniti sulla cooperazione e sul trasferimento dei dati tra le forze di polizia degli Stati membri dell’Unione europea e degli USA, ormai giunto alle fasi finali delle negoziazioni. Nel rispetto dei principi tesi ad assicurare la protezione dei dati personali in ottemperanza alle norme primarie europee (principi che trovano fondamento nei Trattati fondativi dell’Unione Europea, nella Carta di Nizza e nella giurisprudenza della Corte di Giustizia), l’accordo permetterà lo scambio di informazioni e di dati tra le autorità di pubblica sicurezza delle due parti, al fine di agevolare la prevenzione, le indagini e il perseguimento di reati, anche legati al terrorismo. Lo sforzo del Garante europeo è teso ad assicurare che i principi menzionati siano ben evidenti nella mente dei negoziatori. Sono meritevoli di essere menzionati i seguenti aspetti tra quelli evidenziati dal Garante. 1. Presunzione di conformità del trattamento rispetto alle norme interne L’accordo prevede che se gli Stati membri dell’UE, l’UE e gli Stati Uniti hanno correttamente implementato le previsioni del trattato, il trattamento dei dati personali si presume che avvenga nel rispetto delle legislazioni interne, senza che siano richieste specifiche ulteriori autorizzazioni previste dalle disposizioni nazionali. © 2016 Portolano Cavallo Sul punto, il Garante europeo ritiene che così facendo si rischi di svuotare il ruolo di garanzia e protezione svolto dalle autorità nazionali per la protezione dei dati personali. Il Garante, pertanto, suggerisce di interpretare questa disposizione salvaguardando il ruolo delle autorità nazionali, al fine di garantire il rispetto dell’art. 8(3) della Carta di Nizza, che richiede che il rispetto delle regole in materia di protezione dei dati personali sia sottoposto al controllo di un’autorità indipendente. 2. Trasferimento massivo (“bulk”) di dati sensibili Il Garante europeo raccomanda che il trasferimento massivo di dati sensibili sia escluso dagli scopi del trattato poiché, come già evidenziato nel precedente parere sull’utilizzo del PNR (parere n. 5 del 2015), il trattamento di grandi quantitativi di dati deve rispettare, tra tutti, i principi di proporzionalità e trasparenza. Il Garante europeo ritiene che il trattamento massivo di dati sensibili dovrebbe essere espressamente escluso dagli scopi dell’accordo. 3. Necessità di supervisione da parte di un soggetto terzo e indipendente Da ultimo, il Garante europeo ritiene che la previsione dell’accordo relativa alla responsabilità dei soggetti deputati al trattamento di dati personali debba essere completata dalla previsione di una supervisione esterna da parte di un soggetto terzo e indipendente. Ciò allo scopo di assicurare il rispetto dell’art. 8(3) della Carta di Nizza, sopra citato. Il testo del parere del Garante europeo è disponibile al seguente link. Whistleblowing: nuove disposizioni in arrivo È stato approvato in prima lettura dalla Camera dei Deputati il disegno di legge sul whistleblowing, che mira ad introdurre un sistema di segnalazioni, utilizzabile dai lavoratori delle Pubbliche Amministrazioni e delle aziende private, che vengano a conoscenza di illeciti commessi da colleghi. L’introduzione del whistleblowing si compirà nel settore del lavoro pubblico, con la modifica dell’articolo 54-bis del D. Lgs. n. 165/2001, e nelle aziende private, attraverso la previsione dell’obbligo di segnalazione nei modelli di organizzazione, gestione e controllo adottati ai sensi del D.Lgs. n. 231/2001. Tali modelli dovranno prevedere l’obbligo per i lavoratori che svolgono incarichi apicali, per i loro sottoposti e per qualsiasi soggetto che a vario titolo collabori con l’ente di riportare notizie di condotte illecite e violazioni del modello attraverso “segnalazioni circostanziate”. Il disegno di legge prevede, inoltre, significative misure per difendere l’identità e la riservatezza del segnalante, con l’obiettivo di tenerlo indenne da qualsiasi atto ritorsivo, direttamente o indirettamente collegato alla segnalazione. È infatti previsto l’obbligo per le società di dotarsi di un canale che consenta di garantire l’anonimato del whistleblower: tale tutela sarà assicurata nei limiti consentiti dalla legge, fatto salvo il diritto delle persone segnalate di tutelarsi quando siano accertate in capo al segnalante responsabilità di natura civile o penale legate alle segnalazioni. Il disegno di legge prevede anche l’introduzione del divieto di compiere atti ritorsivi e discriminatori nei confronti del whistleblower, sancendo la nullità di eventuali sanzioni disciplinari, licenziamenti, demansionamenti, trasferimenti o di qualsiasi altra misura organizzativa successiva alla segnalazione e che si traduca in un peggioramento delle sue condizioni di lavoro. In caso di controversie, il datore di lavoro sarà chiamato a dimostrare che tali misure sono “fondate su ragioni estranee alla segnalazione”. © 2016 Portolano Cavallo Il disegno di legge risulta particolarmente interessante in quanto in Italia manca una normativa sul whistleblowing (il fenomeno è invece regolato in altri paesi, ad esempio negli Stati Uniti con il SarbanesOxley Corporate Reform Act). Nel 2009 il Garante Privacy ha segnalato al Parlamento la necessità di un intervento legislativo volto a fornire un’idonea base normativa nonché a disciplinare i profili di interferenza del whistleblowing con la disciplina sulla protezione dei dati personali contenuta nel Codice Privacy (D. Lgs. 196/2003). Il whistleblowing presenta, infatti, alcuni profili di criticità relativi alla tutela dei dati personali, quali il diritto di accesso del segnalato ai propri dati (volto a conoscere l'origine dei dati e quelli identificativi dell'autore della segnalazione), l’ammissibilità di denunce anonime e la liceità del trattamento dei dati senza il consenso dell’interessato. L’intervento normativo si rendeva necessario anche in considerazione della crescente diffusione di tali sistemi presso società italiane di gruppi multinazionali. Il tema è stato affrontato anche dal Gruppo di Lavoro Articolo 29 per la protezione dei dati (organismo consultivo e indipendente, composto da un rappresentante delle autorità nazionali di protezione dei dati, dal Garante privacy europeo nonché da un rappresentante della Commissione), che, con proprio parere reso il 1 febbraio 2006 (n. 1/2006), ha fornito alcune indicazioni per rendere i trattamenti di dati personali effettuati per il tramite dei menzionati sistemi di segnalazione conformi alla normativa europea sulla protezione dei dati. Nel 2015 il Parlamento ha finalmente colto l’invito del Garante con il disegno di legge sul whistleblowing, che nei prossimi mesi sarà calendarizzato per la discussione al Senato della Repubblica. La CEDU e i controlli sui lavoratori: lecito monitorare le comunicazioni se c’è la policy aziendale La Corte Europea dei Diritti dell’Uomo si è recentemente pronunciata, nel caso Barbulescu c. Romania, in materia di controlli dei lavoratori e possibile violazione del diritto al rispetto della vita privata e, in particolare, della corrispondenza, di cui all’articolo 8 della Convenzione Europea dei Diritti dell’Uomo (“CEDU”). Nel caso in esame, il datore di lavoro aveva licenziato il lavoratore dopo aver accertato che, durante l’orario lavorativo, quest’ultimo aveva utilizzato l’account di Yahoo Messenger per intrattenere conversazioni di natura personale, in violazione della policy aziendale. Ai sensi del regolamento aziendale, era severamente vietato, infatti, l’utilizzo degli strumenti aziendali per scopi personali. Il lavoratore ha impugnato il licenziamento ritenendo che l’accesso da parte del datore di lavoro alla corrispondenza fosse stato effettuato in violazione della privacy. In primo luogo la Corte ha chiarito che le email aziendali, così come le telefonate e la navigazione in internet effettuate durante la prestazione lavorativa, rientrano nel campo di applicazione dell’art. 8 CEDU. Nel suo scrutinio di merito, la Corte ha analizzato la giurisprudenza rilevante sul tema, soffermandosi sul concetto di “expectation of privacy”, ossia sull’aspettativa di riservatezza del lavoratore rispetto alle comunicazioni di natura privata. Chiamata ad esaminare la sussistenza di un equo bilanciamento tra l’interesse del lavoratore al rispetto della sua vita privata e della sua corrispondenza e il contrapposto interesse del datore di lavoro al corretto svolgimento dell’attività lavorativa, la Corte ha chiarito che, in presenza di un espresso divieto di utilizzare l’account aziendale per finalità personali, si debba escludere un’aspettativa di riservatezza del dipendente e di conseguenza una violazione del diritto al rispetto della corrispondenza. La Corte ha quindi ritenuto legittimo il licenziamento del dipendente. © 2016 Portolano Cavallo Verso una nuova disciplina del cinema e dello spettacolo? Il 28 gennaio 2016 è stato esaminato in via preliminare dal Consiglio dei Ministri un disegno di legge intitolato “Disciplina del cinema, dell’audiovisivo e dello spettacolo”. Il disegno di legge mira a rafforzare le aree strategiche del settore cinema, audiovisivo e spettacolo, riconosciute dalla Costituzione come attività di interesse generale che contribuiscono alla crescita sociale, culturale ed economica del Paese, anche promuovendo il turismo e creando posti di lavoro. Per realizzare tali obiettivi, sono state pianificate sei linee d’azione: 1) l’istituzione di un “Fondo per lo sviluppo degli investimenti nel cinema e audiovisivo”, finalizzato a sostenere finanziariamente tutti gli interventi pianificati nel disegno di legge. Il Fondo sarà direttamente finanziato dagli introiti erariali derivanti dalla programmazione e trasmissione televisiva, così come dalle attività di proiezione cinematografica e dall’erogazione di servizi di accesso a internet da parte di imprese telefoniche e di telecomunicazione (fino a un massimo annuo di 450 milioni di euro); 2) potenziamento degli strumenti di sostegno finanziario, come il tax credit, per incentivare la produzione e la distribuzione di opere cinematografiche italiane; 3) riduzione della percentuale di contributi selettivi, che possono arrivare fino a un massimo del 15% del fondo, con la conseguente abolizione della commissione parlamentare incaricata di stabilire l’ammontare dei contributi; 4) valorizzazione delle sale cinematografiche, in particolare rafforzando i teatri multifunzionali e i centri culturali; 5) riordino normative di settori importanti dell’audiovisivo; 6) la creazione di un “Codice dello spettacolo” finalizzato a riorganizzare il settore dello spettacolo dal vivo, razionalizzando e semplificando le procedure amministrative. Dopo l’approvazione in via definitiva da parte del Consiglio dei Ministri, il disegno di legge segnalato inizierà il suo iter parlamentare. Al momento non è dunque prevedibile la tempistica entro la quale lo stesso sarà approvato. Il comunicato stampa ufficiale è consultabile al seguente link. Implementata la vendita online dei medicinali senza obbligo di prescrizione Con circolare del 26 gennaio 2016, il Ministero della Salute ha fornito chiarimenti e istruzioni in merito alla vendita online dei medicinali senza obbligo di prescrizione. L’art. 112-quater del decreto legislativo 24 aprile 2006 n. 219 prevede la possibilità, esclusivamente per chi già effettua vendita al pubblico presso punti vendita fisici, di svolgere l’attività di fornitura a distanza al pubblico di medicinali senza obbligo di prescrizione mediante i servizi delle società dell’informazione, così come definiti dalla legge 21 giugno 1986, n. 317. L’articolo in esame fa riferimento esclusivamente ai farmaci senza obbligo di prescrizione escludendo così i medicinali con obbligo di prescrizione medica i quali devono essere dispensati, secondo vigente normativa, solamente in farmacia dal farmacista. © 2016 Portolano Cavallo Autorizzazione alla vendita on-line Solo le farmacie e gli esercizi commerciali, previo ottenimento di una specifica autorizzazione da parte della Regione o della Provincia autonoma o dalle altre autorità competenti, potranno svolgere l’attività di vendita online di farmaci. La procedura per conseguire tale autorizzazione è stabilita dalle suddette Autorità che stabiliscono modalità e termini. Allo stato attuale poche amministrazioni che hanno già provveduto, tuttavia si auspica che anche le altre Regioni e Province riescano a uniformarsi in tempi brevi data l’imprescindibilità di tale autorizzazione per l’avvio della procedura di registrazione e ottenimento del logo identificativo nazionale a cura dal Ministero della Salute. Rilascio del logo identificativo nazionale e collegamento ipertestuale all’elenco dei venditori online autorizzati Dopo aver ottenuto l’autorizzazione alla vendita online dei medicinali, il beneficiario dovrà richiedere al Ministero della Salute la registrazione nell’elenco dei soggetti autorizzati alla vendita a distanza al pubblico, la copia digitale del logo identificativo nazionale e infine il collegamento ipertestuale alla voce dell’elenco che corrisponde alla propria farmacia o esercizio commerciale. Il rilascio del logo identificativo nazionale non comporta l’acquisizione di un diritto di proprietà intellettuale e lo stesso deve essere utilizzato ai soli fini individuati dalla normativa (non può essere ceduto, trasferito qualsivoglia diritto relativo al logo, non può esserne modificato l’aspetto ecc.). È importante precisare che in nessun caso sarà possibile dare avvio all’attività di vendita online prima dell’apposizione, sulla pagina web dedicata, del logo identificativo nazionale rilasciato dal Ministero della Salute. Una volta ottenute tutta la documentazione necessaria, il sito utilizzato per il commercio elettronico dovrà necessariamente contenere le seguenti indicazioni: l’Autorità competente che ha rilasciato l’autorizzazione; il collegamento ipertestuale verso il sito web del Ministero della salute dedicato alla vendita online; il logo identificativo nazionale così come definito dal Ministero della Salute in conformità alle indicazioni stabilite dalla Commissione europea per il logo comune. Sanzioni penali e amministrative Coloro che commercializzano online medicinali per i quali è richiesta la prescrizione medica saranno puniti con la reclusione fino a un anno e con la multa da euro duemila a euro diecimila. Coloro che commercializzano on-line medicinali ma senza aver ottenuto l’autorizzazione saranno puniti con la reclusione da sei mesi a due anni e con la multa da euro tremila a euro diciottomila. Il mancato rispetto degli eventuali provvedimenti disposti dal Ministero della Salute entro il termine indicato dagli stessi comporta una sanzione amministrativa pecuniaria da euro ventimila a euro duecentocinquantamila. Ulteriori approfondimenti sono disponibili al seguente link. © 2016 Portolano Cavallo FLASH NEWS DAL WEB Nuovo provvedimento del Garante privacy su simulazione identità e professione giornalistica ECHR new judgement on internet intermediaries' liability after the Delfi case EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield Article 29 Working Party Issues Statement on the Consequences of the Schrems Judgment Garanteprivacy: no al web scraping per la formazione di elenchi telefonici online EDPS Issues Opinion on the EU-US Data Protection Umbrella Agreement for Transatlantic Law Enforcement Cooperation AGCOM: Avvio della banca dati di tutte le reti di accesso ad Internet I numeri precedenti sono disponibili online sul sito. Se desideri iscriverti al servizio clicca qui. © 2016 Portolano Cavallo