UE

Il 24 maggio 2016 sarà vigente il nuovo Regolamento europeo per la protezione dei dati personali (Regolamento (UE) 2016/679). Avremo, quindi, regole aggiornate in materia di privacy immediatamente operative nei Paesi membri, a cui le imprese avranno un tempo massimo di due anni per adeguarsi.

Con queste regole si offre una risposta all’esigenza di tutela della privacy in un contesto economico in cui i social network, gli smartphone e le app ricoprono uno spazio sempre più ampio con tutte le implicazioni che questo comporta in merito alla profilazione degli utenti, alla loro geolocalizzazione, alla raccolta di dati, che riguardano la sfera patrimoniale (es. ecommerce, fintech), personale (es. strumenti dell’Internet of Things che rilevano le abitudini domestiche o di consumi) e fisica (es. parametri della salute raccolti da wearable).

In particolare, la normativa europea pone la sua attenzione sulla figura del consumatore, , ad esempio, garantendo in modo puntuale il diritto alla cancellazione dei materiali pubblicati (cd. diritto all’oblio) o, in caso di violazione dei dati personali, prevedendo a carico del titolare del loro trattamento l’obbligo di avvertire il Garante della Privacy e l’utente, qualora vi sia il sospetto che possa averne un danno.

Non mancano, poi, regole che saranno destinate ad incidere nel settore del cd. Internet of Things. Infatti, i prodotti dovranno essere conformi al cd. privacy by design, ovvero essere progettati secondo le regole che consentano la tutela più ampia dei dati del consumatore. In caso contrario sono previste sanzioni.

Infine, il Regolamento prevede un chiaro riferimento al principio di territorialità. Pertanto, chiunque intende vendere un prodotto o un servizio in Europa dovrà sottostare alla normativa europea valida in tutti gli Stati membri, anche se la sua sede sia situata al di fuori dell’Unione Europea.

Sarà, quindi, opportuno adeguarsi per tempo alle nuove regole al fine di poter continuare ad operare nel mercato europeo.

Avv. Marco De Paolis
————————————————–
DE PAOLIS
CONSULENZA LEGALE E SOCIETARIA
INTERNAZIONALIZZAZIONE E STARTUP
Piazzetta Monsignor Almici, 13
25124 Brescia
T. +39 030 2421245
F. +39 030 2449678
E. marco.depaolis@studiomarcodepaolis.it

L’1 gennaio 2015 sono entrate in vigore le norme, che hanno modificato gli articoli 58 e 59bis della Direttiva n. 2006/112/UE, introducendo i nuovi criteri di territorialità applicabili al commercio elettronico diretto nei confronti di cittadini residenti in uno Stato membro dell’Unione Europea.

Per intenderci, il commercio elettronico diretto è quello di chi effettua l’intera operazione commerciale per via telematica (es. vendita di app, file musicali); pertanto, sono coinvolte da queste norme quelle startup o quei professionisti, che realizzano applicazioni e si rivolgono non solo a clienti in Italia ma anche nell’UE.

Secondo le nuove regole i consumatori sono soggetti all’IVA del proprio Paese indipendentemente dal luogo in cui si trovano i produttori del bene acquistato. Questi ultimi devono, invece, provvedere ad adempiere, secondo l’aliquota ordinaria prevista da ciascun Stato membro, agli obblighi IVA utilizzando il sistema MOSS (Mini One Stop Shop). Si tratta di un portale web tramite il quale versare l’IVA dovuta sui servizi elettronici resi in altri Stati dell’UE ai consumatori privati, che non sono soggetti passivi IVA.

Grazie a questo sistema non occorre alla startup o al professionista identificarsi in ciascun Stato membro in cui vende il proprio prodotto.

Marco De Paolis

DE PAOLIS
CONSULENZA LEGALE E SOCIETARIA
INTERNAZIONALIZZAZIONE E STARTUP
Piazzetta Monsignor Almici, 13
25124 Brescia
T. +39 030 2421245
F. +39 030 2449678
E. marco.depaolis@studiomarcodepaolis.it