loader image
Normativa sulla Privacy: perché dal 2021 sarà più importante?

Normativa sulla Privacy: perché dal 2021 sarà più importante?

Ecco le ragioni per cui la Normativa sulla Privacy non è più un’opzione

Il rapporto annuale di Clusit (realtà italiana di riferimento nella sicurezza informatica e sulla normativa sulla privacy), già nel 2018 evidenziava come il 45% delle aziende italiane avesse subito cyber attacchi. Da anni, ormai, si tratta di un trend in costante crescita. E, dal 2017 ad oggi, gli attacchi cyber sono aumentati del 66%.

Non a caso quasi la metà del personale responsabile delle infrastrutture IT aziendali (46%) teme che un attacco ransomware (con annessa richiesta di riscatto) possa portare alla chiusura della loro attività durante questo periodo se non dovessero aumentare gli investimenti nella sicurezza.

Un altro studio di Canalys, tra le principali società di analisi del mercato tecnologico globale, evidenzia che nel 2020 sono state registrate più violazioni di dati personali rispetto alla somma dei precedenti 15 anni, e alcune di queste violazioni hanno avuto effetti catastrofici su servizi essenziali (come ad esempio per gli ospedali).

La foto rappresenta un grafico dello studio di Canalys su normativa sulla privacy e data breach

È quindi chiaro che lo scenario attuale impone un alto standard di conformità nei confronti della normativa sulla privacy, per mitigare innanzitutto gli effetti assolutamente negativi di una violazione dei dati personali (il cosiddetto data breach); effetti che potremmo sintetizzare in questi termini:

  • Perdita di dati personali e violazione della normativa sulla privacy: tralasciando l’aspetto etico derivante dalla responsabilità di gestire nel miglior modo possibile le informazioni di altri soggetti (dipendenti, clienti e fornitori in primis), è evidente che oggi i dati personali rappresentano un asset di valore che, in quanto tale, necessita di una protezione adeguata. Ogni fuga di dati personali rappresenta anche un enorme danno di immagine, che peraltro può comportare – a norma di legge – anche la comunicazione dell’evento ai propri clienti e fornitori. Questa eventualità è certamente da scongiurare avendo ricadute immediate sul brand aziendale, come testimonia il recente attacco hacker nei confronti di Ho Mobile, l’operatore virtuale di telefonia mobile, che dopo l’accaduto e il tam-tam mediatico che ne è seguito, ha visto registrare una fuga in massa dei suoi clienti verso altre compagnie.
  • Interruzione dell’operatività aziendale: in molti casi (come nell’ipotesi di attacchi ransomware), il data breach può comportare un blocco dei server aziendali o di altri settori focali dell’azienda, determinando altresì una sospensione della normale attività lavorativa. In questi frangenti, un corretto sistema di gestione dei dati personali, insieme a procedure di risposta efficienti e resilienti, sono un elemento decisivo per minimizzare l’impatto di questi eventi di danno.
  • Sanzioni: un data breach può avere riflessi negativi anche sotto il profilo delle sanzioni, oggi certamente significative (fino a € 20 milioni o il 4% del fatturato globale annuo). L’entità di tali sanzioni sono certamente un fattore di cui tenere conto in una valutazione di costi-benefici. In questo senso, una corretta conformità alla normativa sulla privacy riduce sensibilmente l’eventuale applicazione delle stesse sanzioni, perché l’Autorità Garante è la prima ad essere cosciente che il rischio zero in ambito di sicurezza informatica non esiste. Per cui, l’azienda che dimostra di aver fatto tutto ciò che era in suo potere per mitigare eventuali rischi, ha grandi probabilità di non essere soggetta alle pesanti sanzioni del GDPR.

Come si è detto, quindi, nessuno è in grado di garantire l’azzeramento dei rischi derivanti dal data breach. Quello che si può fare è agire preventivamente in modo da ridurre al minimo il rischio derivante dal trattamento dei dati di nostri clienti e fornitori, e al rispetto della normativa sulla privacy.

 

 

La mappatura dei flussi, l’individuazione di chiare regole di ingaggio per il trattamento dei dati personali effettuato da dipendenti e da collaboratori (interni ed esterni), la redazione di valutazioni di impatto, laddove sia identificato un rischio elevato, sono tutte attività utili per garantire un corretto trattamento dei dati personali, minimizzando al contempo il rischio per la violazione e divulgazione a terzi degli stessi.

È proprio questo che, come Studio Legale, ci proponiamo di fare: un’attività di consulenza che non si limiti all’adeguamento alla normativa sulla privacy ma che crei un valore per il Cliente in termini di maggiore sicurezza dei dati personali per affrontare con più serenità eventuali imprevisti e allo stesso tempo per creare una relazione di fiducia con i propri clienti basata su un trattamento trasparente dei loro dati personali.

Una società che si adegua al GDPR è una società che, anche in caso di data breach, non teme lo spettro di provvedimenti sanzionatori o di danni alla sua reputazione, perché sicura di aver fatto quanto in suo potere per proteggere i dati personali di cui è in possesso, sempre nel rispetto della normativa sulla privacy.

 

Con la Normativa sulla Privacy quale percorso affrontare per tutelarti?

Il percorso di conformità alla normativa sulla privacy necessita però di una profonda analisi dell’azienda, agendo sulle criticità per rendere più efficaci e snelli i processi aziendali:

  • In una prima fase, l’attenzione è riposta sull’analisi del rischio (il cosiddetto risk analysis), con la pianificazione di una serie di audit allo scopo di individuare le adeguate misure di sicurezza da implementare in rapporto alla natura ed entità dei dati personali trattati (cosiddetto gap analysis);
  • Si procede quindi alla stesura del registro del trattamento (art. 30 GDPR), documento essenziale per creare una mappa concettuale di tutti i flussi di dati all’interno dell’azienda (cosiddetto data mapping), identificando il ciclo vitale del dato. Il registro, infatti, permette di capire, per ogni dato personale, qual è il suo punto di raccolta, tracciando ogni suo passaggio interno – tra i dipartimenti aziendali – ed esterno, laddove ci si appoggi a fornitori terzi e servizi in outsourcing;
  • È anche l’occasione per fissare limiti nella conservazione dei dati personali (cosiddetto data retention) e per riflettere sullo stato attuale del data base aziendale, eliminando eventuali dati non necessari.

Questi passaggi sono fondamentali perché, memori di quanto detto all’inizio in tema di data breach, ogni dato personale è fonte di responsabilità per l’azienda che ne è titolare; per cui è cruciale trattare solo i dati strettamente necessari e utili alle finalità preposte, ottemperando al principio di minimizzazione dei dati (art. 5 GDPR).

In quella sede può nascere anche l’esigenza di effettuare valutazioni di impatto per i trattamenti ad alto rischio, seguendo le metodologie riconosciute a livello internazionale (come ad esempio il metodo ENISA); questo processo è fondamentale in sede di controllo ispettivo, perché testimonia la grande attenzione di un’azienda per la questione della normativa sulla privacy e la volontà di porre azioni concrete a mitigazione delle situazioni più rischiose.

Quindi per un corretto adempimento della Normativa sulla Privacy, segue una fase di redazione di policy e procedure inerenti alle attività aziendali (come ad esempio la policy di gestione delle e-mail, della gestione data breach, dei regolamenti sull’uso di device personali, eccetera), oltre alla redazione di tutte le informative necessarie, anche a favore di dipendenti e collaboratori.

Concluso il percorso di adeguamento, è importante attivarne uno nuovo di monitoraggio e aggiornamento mediante audit semestrali o annuali, a seconda del contesto aziendale, oltre ad implementare sessioni di formazione a tutto il personale.

 

La foto rappresenta un'immagine esplicativa sulla Normativa sulla Privacy e sul Data Breach

 

Normativa sulla Privacy: infine, segnaliamo un trend in forte crescita per il 2021.

Un modello organizzativo basato su un corretto trattamento dei dati personali sta diventando un elemento di competitività tra aziende concorrenti sul mercato. Ciò è dovuto da una serie di fattori che proviamo ad elencare:

  • A quasi 3 anni dall’applicazione effettiva del GDPR, è aumentata considerevolmente la sensibilità di utenti e consumatori finali sul tema della normativa sulla privacy. Quest’ultimi, dunque, sempre di più scelgono un prodotto o servizio anche in ragione del livello di protezione garantito dalle aziende sui loro dati.
  • La conformità alla normativa sulla privacy è un elemento decisivo anche nei rapporti B2B, cioè fra aziende; si collabora e si crea network solo con realtà con cui si può serenamente condividere dati personali per finalità comuni.
  • La normativa sulla privacy è ormai un elemento non più accessorio ma fondamentale nella creazione di un prodotto o servizio. Chi non si adegua a questo cambiamento rischia di perdere risorse e investimenti.

In quest’ottica va dunque visto il percorso di adeguamento che proponiamo alle aziende clienti. Non certo un adempimento legale, ma un valore di crescita per le stesse aziende in termini di sicurezza e di competitività sul mercato.

Sistema di Vendita Piramidale: Starlife multata da AGCM

Sistema di Vendita Piramidale: Starlife multata da AGCM

Il caso Starlife: sistema di Vendita Piramidale al bando e multa di 850.000 Euro 

Ancora una volta, l’AGCM (l’Autorità Garante della Concorrenza e del Mercato) ha affrontato un caso di Sistema di Vendita Piramidale (LINK PROVVEDIMENTO), la cui diffusione non sembra cessare nonostante il noto divieto previsto dalla Legge n. 173/2005 (art. 5) e la sua inclusione tra le pratiche commerciali scorrette all’interno del Codice del Consumo (D. Lgs., n° 206/2005). 

Questa volta, ad essere al centro dell’indagine dell’Autorità è la società Starlife Italia S.r.l. (oggi Newcar Europe S.r.l.), che ha fondato un sistema di vendita piramidale dei suoi prodotti, fra cui integratori alimentari e cosmetici, basato sul reclutamento di consumatori, incentivati a creare un proprio network di clienti. 

Alla base del programma Starlife, una serie di elementi tipici della vendita piramidale: 

  • Il consumatore che si iscrive al network è subito chiamato ad un esborso non certo esiguo (200 euro), del tutto sproporzionato rispetto al corrispettivo rappresentato dai prodotti della società. 
  • Il neo iscritto è spinto nella ricerca di parenti, amici o colleghi interessati ad entrare nel sistema Starlife; se riesce infatti a far iscrivere in breve tempo altre 3 persone pronte a spendere la stessa cifra in prodotti Starlife, potrà recuperare parte della sua quota di ingresso.
  • Lo stesso meccanismo vale anche per le tre persone appena entrate nel sistema. 
  • Se il consumatore riesce poi a creare un proprio network può richiedere il noleggio a lungo termine di un’auto sponsorizzata, ma dovrà impegnarsi a mantenere su base mensile alti standard di acquisto (per autoconsumo) e di reclutamento di nuovi membri. 

 

Che cos’è il sistema di vendita piramidale e perché la legge lo vieta 

Pertanto, il sistema di marketing piramidale si regge principalmente sulle entrate derivate dall’ingresso di nuovi affiliati piuttosto che su un’attività economica reale (ossia la vendita di beni o servizi da parte dei consumatori iscritti). 

Il legislatore ne vieta la diffusione perché lo ritiene, nel lungo termine, un sistema non sostenibile, che porta cospicui guadagni in particolare a chi si trova in cima alla piramide del network, mentre difficilmente si raggiungono i risultati sperati (e promessi dalla società), quando si è alla base della stessa. 

La “bolla” del sistema piramidale regge fino a quando il flusso di nuovi ingressi resta ad un livello tale da assicurare il pagamento dei vari premi promessi nei diversi livelli del network. Ma prima o poi questo flusso cala, come è inevitabile che sia, compromettendo l’intera sostenibilità del sistema

Come ha di recente sottolineato il Consiglio di Stato (sent. n. 321/2020), il fondamento del divieto è quello «di contrastare i sistemi distributivi basati sul progressivo ampliamento della base di consumatori reclutati con la prospettiva illusoria di ingenti guadagni»

È questo il vero discrimine tra un sistema di vendita piramidale (illecito) e un sistema di multilevel marketing (lecito): nel primo caso i profitti dei singoli e della società derivano principalmente dall’ingresso di nuovi affiliati, mentre nel secondo caso sono i guadagni derivanti dalla vendita diretta di prodotti o servizi o dalla percentuale sulle vendite del proprio network che rappresentano le entrate principali dell’intero sistema. 

Nel caso di Starlife Italia, tutto il programma era incentrato sul reclutamento di nuovi affiliati, e pertanto anche i benefit connessi alla affiliazione, fra cui il noleggio dell’auto sponsorizzata, dipendevano dalla dimensione e propagazione del network creato dall’affiliato-sponsor, il quale doveva mantenere anche un ordine di acquisto mensile minimo per il proprio consumo. 

Per queste ragione, l’Autorità ha valutato la condotta di Starlife Italia come una pratica commerciale scorretta, perché afferente ad un sistema di vendita piramidale illecito, vietandone per questo la continuazione oltre ad irrogare una severa sanzione di € 850,000,00. 

 

multilevel marketing e di sistema di vendita piramidale

 

Come creare un sistema legittimo di Multilevel Marketing 

Il provvedimento dell’Autorità ci offre alcuni spunti. Innanzitutto, esso rappresenta un monito per tutti coloro che desiderano intraprendere un’attività imprenditoriale in questo settore, creando una società di Multilevel Marketing

Prima di avviare un’attività del genere, dobbiamo infatti assicurarci che il sistema di Multilevel Marketing che abbiamo in mente resti nel perimetro di legittimità disegnato dal legislatore senza sfociare in un sistema di tipo piramidale, che – come abbiamo visto – viene sanzionato dall’Autorità in maniera molto severa. 

Per questa ragione, il consiglio è di affrontare un percorso di conformità normativa (cosiddetto compliance), per dare vita ad un genuino sistema di Multilevel Marketing, senza alcuna rischiosa contaminazione con il sistema illecito di tipo marketing piramidale.

Un percorso dunque di consulenza che parta dalla redazione dello statuto ai contratti con i singoli fornitori e clienti, dai Manuali per gli affiliati, fino al codice etico dell’azienda, con l’obiettivo di essere pienamente conformi alla L. n. 173/2005, senza ricadere tra le “presunzioni” di vendita piramidale indicate dall’art. 6 della norma. 

Le presunzioni sono infatti indicatori che segnalano la presumibile esistenza di una vendita piramidale, facendo scattare, a sua volta, un intervento dell’AGCM. In particolare, si presume che il sistema sia di tipo piramidale: 

  • Se il sistema è in gran parte finanziato dall’ingresso di nuovi membri che, all’atto del reclutamento, devono corrispondere “una somma di denaro o titoli di credito o altri valori mobiliari e benefici finanziari in genere di rilevante entità e in assenza di una reale controprestazione”; 
  • Se il nuovo membro è inoltre obbligato ad acquistare “una rilevante quantità di beni o prodotti” dalla società organizzatrice, “ivi compresi materiali didattici e corsi di formazione, non strettamente inerenti e necessari alla attività commerciale in questione e comunque non proporzionati al volume dell’attività svolta”; 
  • Se, infine, il sistema si basa economicamente sull’ingresso di nuovi affiliati e sul loro acquisto di prodotti per autoconsumo piuttosto che su un sistema di vendita diretta. 

Tutta l’attività di consulenza dovrà quindi essere improntata nel senso di creare un programma di multilevel marketing che non abbia nessuna affinità con le caratteristiche tipiche della vendita piramidale, per non ricadere in nessuna delle presunzioni appena elencate.

Intelligenza Artificiale e algoritmi: come evitare i rischi

Intelligenza Artificiale e algoritmi: come evitare i rischi

Intelligenza Artificiale: i 5 consigli per evitare rischi privacy ed etici

 

L’​Intelligenza Artificiale (I​A​) ha il potenziale di rendere le organizzazioni più efficienti e innovative, ma allo stesso tempo solleva rischi significativi per i diritti e le libertà individuali, che spesso sfociano in scenari dal forte impatto discriminatorio.

Nel corso della nostra attività di consulenza legale su sistemi di ​Intelligenza Artificiale, abbiamo elaborato una metodologia volta ad affrontare tali rischi​: una metodologia che si fonda su 5 principi chiave.

 

Grande attenzione sugli effetti giuridici dell’algoritmo

Forse non tutti sanno che ​ci sono algoritmi di Intelligenza Artificiale che decidono sull’affidabilità di un creditore o altri algoritmi che valutano un profilo nelle fasi di recruiting. L’effetto giuridico potrebbe essere, rispettivamente, l’accesso o meno ad un mutuo, la selezione o il rifiuto di un profilo per una posizione lavorativa.

Sono ​effetti che possono avere un impatto enorme sulla vita delle persone e sul loro futuro​. L’analisi di un consulente legale dovrà innanzitutto focalizzarsi su questo aspetto: qual è l’effetto giuridico di un algoritmo, la sua portata e come incide sullo status giuridico di un individuo.

 

Seguire i principi Privacy (GDPR) aiuta a creare algoritmi equi

La ​Normativa sulla Protezione dei Dati Personali (​GDPR​) è un vero alleato nella creazione di algoritmi equi:

 

  • Innanzitutto il ​GDPR ​richiede che gli algoritmi rispettino il principio di equità (​fairness​), che si lega a quello di “ragionevole aspettativa”. Cosa significa? Semplificando, ogni decisione dell’algoritmo deve risultare in qualche modo “attesa” dall’utente, perché conforme alle norme vigenti e rispettosa delle prassi consolidate in un determinato contesto (come ad esempio, di lavoro). Le decisioni che non coincidono con le ragionevoli aspettative dell’utente, potrebbero essere l’indizio dell’esistenza di probabili ​bias.​ La consulenza legale deve quindi ​individuare la relazione giuridica esistente tra chi utilizza l’algoritmo e i possibili utenti​, ragionando anche su possibili categorie protette (per esempio i lavoratori) e interessi sensibili coinvolti (per esempio convinzioni personali, orientamento sessuale, religione professata, eccetera). Sulla base di tale relazione, si dovrà definire qual è la “ragionevole aspettativa” dell’utente, valutando i suoi specifici diritti e le sue libertà.

 

  • Qualsiasi decisione che abbia un impatto negativo sui diritti e le libertà dell’individuo deve essere giustificata. Per cui chi progetta sistemi di Intelligenza Artificiale deve, su richiesta, ​saper indicare qual è la logica di ogni decisione​. Superare l’effetto black box (scatola nera) che affligge i sistemi di machine learning, talvolta insondabili nelle loro logiche, è una delle sfide più importanti da vincere.

 

  • Il ​GDPR ​richiede inoltre l’attuazione di misure di salvaguardia per tutelare gli utenti​. Fra queste almeno il ​diritto di ottenere l’intervento umano​, di poter esprimere la propria opinione e di contestare la decisione dell’algoritmo. Chi progetta sistemi IA deve sempre considerare questi obblighi normativi.

 

  • La valutazione di impatto sui rischi – anche discriminatori – di un algoritmo è un adempimento necessario che deve guidarci verso una IA più equa. Analizzare il livello di rischio dell’algoritmo è utile per implementare le misure di mitigazione più adeguate al caso concreto sotto il profilo tecnico e organizzativo.

 

Non solo il diritto alla Privacy ma anche il diritto alla non discriminazione

Tra gli addetti ai lavori si sente spesso parlare di algoritmi e ​bias,​ quest’ultimi intesi come pregiudizi o discriminazioni che generano decisioni automatizzate inique​. Sembra incredibile che un algoritmo possa ereditare le discriminazioni esistenti nel mondo reale ma, d’altronde, l’algoritmo viene alimentato da dati che sono frutto dell’esperienza umana. Per rendere il quadro più chiaro, riportiamo un esempio tratto da uno studio molto recente.

Alcuni ​ricercatori tedeschi hanno inviato a più di 100 aziende il curriculum di tre candidati, di sesso femminile, aventi qualifiche identiche. Una candidata aveva un nome tedesco, l’altra un nome turco e la terza aveva sempre un nome turco ma, a differenza dell’altra connazionale, nella foto del curriculum indossava il velo.

La candidata con il nome tedesco è stata richiamata per un colloquio nel 19% dei casi, la seconda candidata dal nome turco nel 14% dei casi, mentre la candidata – sempre con nome turco ma che indossava il velo – ha ricevuto un feedback notevolmente inferiore (circa il 4%).

Questo studio dimostra che, in alcuni contesti, come quelli del reclutamento, pregiudizi ereditati anche dal passato, possono incidere sensibilmente sul processo decisionale dell’uomo. Allo stesso modo, se questi dati sono trasposti su ​sistemi di Intelligenza Artificiale possono generare le stesse distorsioni​, anzi talvolta di portata più ampia, perché gli algoritmi attuali sono in grado di trovare correlazioni insospettabili tra i dati, ​a tal punto da creare nuove forme di discriminazione che neppure avevamo preso in considerazione.

Conoscere i ​bias ​più comuni del settore in cui verrà impiegato l’algoritmo, classificarli in maniera corretta ed eventualmente agire nella fase di progettazione e addestramento dell’Intelligenza Artificiale, è il primo passo per porre rimedio ad effetti sociali negativi dal forte impatto discriminatorio.

Il tema è sempre più sentito, anche a livello giurisprudenziale. ​Le ultime sentenze in materia hanno messo in luce l’illegittimità di algoritmi che producono disparità di trattamento fra gli utenti (discriminazione diretta) o che, dall’altra, non tengono conto della vulnerabilità di un soggetto (per esempio un minore) o di sue caratteristiche particolari, generando comunque disparità sanzionabili (discriminazione indiretta).

L’indagine del legale dovrà quindi focalizzarsi sulla decisione automatizzata dell’algoritmo (output), valutandone i potenziali effetti e segnalando, laddove presenti, eventuali disparità di trattamento o situazioni di svantaggio a danno di alcune categorie o gruppi di utenti.

 

Chiedersi se l’Intelligenza Artificiale è una soluzione necessaria e proporzionata al problema

Siamo spinti a credere che la tecnologia sia sempre la soluzione. Ma dobbiamo confrontarci con i limiti e i rischi della tecnologia che utilizziamo. Ad oggi ​non è sempre possibile prevedere tutti gli effetti sociali dell’Intelligenza Artificiale​, ed è altrettanto complesso eliminare i ​bias p​resenti nei set di dati o nelle decisioni algoritmiche.

Pertanto dovremmo sempre chiederci se l’Intelligenza Artificiale è necessaria e proporzionale al problema che vogliamo risolvere. In questo senso, è importante valutare le possibili alternative: si possono ad esempio considerare soluzione intermedie, prevedendo decisioni semi-automatizzate che includono l’intervento dell’uomo, per ​sorvegliare ed eventualmente correggere distorsioni​ e risultati non equi.

Questa domanda diventa un imperativo in alcuni settori che soffrono storicamente di pregiudizi, come quello della giustizia predittiva o del recruitment. In questi casi le precauzioni non sono mai abbastanza, perché è frequente che gli effetti discriminatori possano generarsi anche laddove i dati raccolti non contengano caratteristiche sensibili come il “sesso” o la “etnia” di una persona.

Potrebbero infatti esservi altre caratteristiche, come la professione, che sono in qualche modo correlate al “sesso”, sollevando ugualmente un rischio di discriminazione. Si pensi a certe professioni, ancora dominate dal genere maschile e da antichi stereotipi. Ad esempio un set di dati che attinge da precedenti colloqui di lavoro per una posizione di ingegnere meccanico, se utilizzato per allenare un algoritmo di reclutamento, è probabile che generi modelli statistici orientati ad avvantaggiare gli uomini, data la scarsa presenza di ingegneri donne in quel campo.

Questi problemi possono verificarsi in qualsiasi modello statistico​, ma è più probabile che si verifichino nei sistemi di Intelligenza Artificiale – in particolare, di machine learning – perché sono modelli che contengono un numero molto maggiore di caratteristiche (le cosiddette features). Se da una parte il machine learning è più potente degli approcci statistici tradizionali perché è più efficace nello scoprire nuove correlazioni tra i dati (si parla al riguardo di pattern o cluster), dall’altra questa abilità potrebbe far emergere nuovi elementi discriminatori.

Il legale dovrà tenere conto di questi due estremi, bilanciando rischi e benefici. È il processo più complesso, perché entrano in gioco interessi confliggenti: più dati, in genere, equivale ad una maggiore precisione nelle predizioni dell’algoritmo, ma dall’altro sono maggiori i rischi privacy; una diminuzione delle caratteristiche trattate (le cosiddette features) può diminuire il rischio delle discriminazioni, ma può generare risultati non veritieri o poco precisi.

Non esiste, chiaramente, una formula perfetta valida per ogni applicazione; ​sarà il legale a calibrare i parametri della proporzionalità e necessità a seconda del caso concreto e, in casi estremi, a prendersi la responsabilità di porre veti sulla opportunità del progetto.

 

Gli algoritmi di Intelligenza Artificiale possono essere parte della soluzione

Può sembrare un paradosso, ma si stanno diffondendo algoritmi in grado di rilevare pregiudizi e discriminazioni di altri algoritmi, intervenendo già nelle prime fase di training. In sintesi, potremmo dire che ​un algoritmo aiuta un altro algoritmo ad essere più equo​.

Questi, dunque, i 5 principi che riassumono una metodologia di lavoro in continua evoluzione che presto dovrà confrontarsi con il ​Regolamento UE sull’Intelligenza Artificiale​, il primo framework legale interamente dedicato a questa tecnologia.

Una metodologia che, ovviamente, rispecchia un approccio strettamente legale alla materia e che, pertanto, non ha l’ambizione di essere l’unico strumento di mitigazione dei rischi connessi all’utilizzo dell’IA.

C’è infatti bisogno di un ​lavoro di coesione fra più professionisti​: sviluppatori software, data scientist, esperti di etica, ingegneri informatici, professionisti della sicurezza informatica, solo per citarne alcuni. Tra questi, però, ​non può mai mancare il punto di vista di un legale​, perché al centro di ogni processo di gestione del rischio deve esserci l’individuo, i suoi diritti e le sue libertà fondamentali. Solo così otterremo un’intelligenza artificiale più equa.

 

SOVRAINDEBITAMENTO: nuove vie di uscita dai debiti con il Decreto Ristori

SOVRAINDEBITAMENTO: nuove vie di uscita dai debiti con il Decreto Ristori

In sede di conversione del c.d Decreto Ristori, il Legislatore ha previsto diverse importanti modifiche alle procedure di sovraindebitamento (L. n. 3/12) che nella sostanza, anticipando di fatto l’entrata in vigore del tanto atteso Codice della crisi d’impresa e dell’insolvenza (ad oggi fissata per il 1 settembre 2021), si pongono come vere e proprie nuove opportunità per il debitore da sfruttare fin da subito. 

1. AUMENTATE LE POSSIBILITÀ DI ACCESSO ALLA PROCEDURA

Anzitutto è stata riscritta la nozione di “consumatore”, di fatto estendendo il numero dei potenziali fruitori del piano del consumatore.

Oggi infatti potranno usufruire del piano del consumatore pure le persone fisiche che agiscono per scopi estranei all’attività imprenditoriale, commerciale, artigiana o professionale eventualmente svolta, anche se soci di s.n.c., s.a.s. e s.a.p.a., per i debiti estranei a quelli sociali.

E’ inoltre stata prevista l’estensione a favore dei soci, illimitatamente responsabili, degli effetti dell’accordo di composizione della crisi depositato dalla società.

Altra interessante novità è rappresentata dalla possibilità di usufruire, già da oggi, di un’unica procedura di composizione della crisi per i debiti del nucleo famigliare.

Oggi quindi i membri di una famiglia (coniuge, parenti entro il quarto grado, affini entro il secondo, parti dell’unione civile e conviventi di fatto) potranno presentare, in caso di origine comune del sovraindebitamento, un’unica procedura con ovvio risparmio di tempi e costi.

Un’ipotesi, questa, che già alcuni tribunali avevano ritenuto ammissibile e che da ora in avanti godrà di espressa previsione di Legge.

Importanti novità anche nei rapporti con l’Agenzia delle Entrate.

È infatti previsto che il Tribunale potrà ugualmente procedere con l’omologa dell’accordo di composizione della crisi anche in caso di diniego da parte dell’Agenzia delle Entrate.

Tuttavia, sono richieste due condizioni: anzitutto, la proposta avanzata al fisco dal debitore deve presentarsi più conveniente rispetto all’alternativa liquidatoria; inoltre, la posizione dell’Amministrazione finanziaria deve porsi come decisiva per il raggiungimento del quorum creditorio.

Infine, una delle misure introdotte più rilevanti per il debitore è quella che concede anche ad un soggetto totalmente incapiente la possibilità di cancellare interamente il proprio debito.

Infatti, solo per una volta, il debitore persona fisica (meritevole) che non sia in grado di offrire ai creditori alcuna utilità, diretta o indiretta, nemmeno in prospettiva futura, può accedere all’esdebitazione, fatto salvo l’obbligo di pagamento del debito entro quattro anni dal decreto del giudice nel caso in cui sopravvengano utilità rilevanti che consentano il soddisfacimento dei creditori in misura non inferiore al 10 per cento.

2. UNA SINTESI DELLE PRINCIPALI NOVITÀ

Riassumendo:

– sono estesi gli effetti dell’accordo di composizione della crisi anche in favore dei soci illimitatamente responsabili;

– l’inclusione nella definizione di “consumatore” anche del socio di una società di persone, nonché la possibilità di falcidia e di ristrutturazione dei debiti derivanti da contratti di finanziamento con cessione del quinto, del trattamento di fine rapporto o della pensione nonché quelli derivanti da operazioni di prestito su pegno;

– in caso di accordo presentato da un soggetto non consumatore con richiesta di continuazione dell’attività aziendale, è possibile prevedere il rimborso alla scadenza convenuta delle rate del contratto di mutuo con garanzia reale gravante su beni strumentali all’esercizio dell’impresa, a patto che il richiedente abbia adempiuto le proprie obbligazioni o qualora il giudice lo abbia autorizzato al pagamento del debito per capitale ed interessi scaduto a tale data.

– introduzione di una procedura unica per i debiti comuni del nucleo famigliare;

– impossibilità di opposizione o reclamo in sede di omologa per il creditore che ha colposamente determinato l’indebitamento o il suo aggravamento;

– c.d. cram down nei confronti del Fisco in caso di sua non adesione;

– prevista la possibilità di esdebitazione anche per il debitore incapiente.

3. IN CONCLUSIONE

In sede di conversione del c.d Decreto Ristori sono state rese già applicabili molte delle disposizioni favorevoli per il debitore previste nel Codice della Crisi d’Impresa. Disposizioni quindi che potranno essere sfruttate dai sovraindebitati fin da subito e che consentiranno ai medesimi, al ricorrere delle giuste condizioni, di giungere ad una liberazione integrale dei propri debiti con maggiore facilità.

Lo studio assiste da tempo i debitori nella ristrutturazione dei propri debiti, al fine di permettere una loro ripartenza e un ritorno alla normalità.

E-COMMERCE: no a spese aggiuntive in caso di pagamento con PayPal

E-COMMERCE: no a spese aggiuntive in caso di pagamento con PayPal

 

Di recente l’AGCOM (l’Autorità per le garanzie nelle comunicazioni) ha sanzionato un professionista, titolare di un e-commerce, che applicava in capo ai consumatori una commissione del 2% rispetto al prezzo di vendita dei prodotti in caso di pagamento con PayPal.

Questa pratica, peraltro piuttosto diffusa nel mondo del web, prende il nome di “payment card surcharge” e consiste proprio nella previsione di un onere aggiuntivo a carico del consumatore sull’importo dei beni acquistati, qualora decida – nelle fasi di “check-out” – di utilizzare un determinato mezzo di pagamento (in questo caso Paypal).

1. LA VIOLAZIONE DEL “PAYMENT CARD SURCHARGE”

Come giustamente rilevato dall’Autorità, il Professionista che addebita ai consumatori degli oneri aggiuntivi in relazione all’uso di Paypal o di altri strumenti di pagamento (es. carta di credito) viola l’art. 62 del Codice del Consumo, anche alla luce degli ultimi aggiornamenti normativi.

L’ordinamento italiano ha infatti recepito la direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD2) – mediante il Decreto Legislativo n. 11/2010, che pone un divieto assoluto di payment card surcharge.
Dal momento che il Decreto in questione viene espressamente richiamato dall’art. 62 Codice del Consumo, non vi sono dubbi sull’applicazione del divieto all’interno della disciplina consumeristica.

2. SULLA SANZIONE NEI CONFRONTI DEL PROFESSIONISTA

I provvedimenti dell’AGCOM offrono spunti di riflessioni per chi fa impresa online, anche in ragione del rischio connesso alle sanzioni, per comprenderne la loro entità e i parametri che ne determinano la loro quantificazione.

In questo caso l’Autorità ha innanzitutto preso in esame il periodo della pratica commerciale scorretta (2017-2020), tenendo conto delle segnalazioni ricevute dai consumatori e dalle associazioni di categoria.

Riguardo alla gravità della violazione è stata valutata: la dimensione del Professionista – esaminando l’ultimo bilancio disponibile (circa 6 milioni di ricavi); il pregiudizio economico derivante ai consumatori, connesso all’illegittimo aggravio di spese; il contesto dell’e-commerce – che pone il consumatore in un posizione di assimetria informativa rispetto al professionista – nonchè del mezzo di diffusione (internet) che è in grado di raggiungere una platea illimitata di consumatori.

Per queste ragioni l’AGCOM ha irrogato nei confronti del titolare dell’ e-commerce una sanzione ammministrativa pecuniaria di 60.000,00 €, intimando allo stesso la cessazione di qualunque pratica commerciale che imponga ai consumatori spese aggiuntive per l’utilizzo di determinati strumenti di pagamento, comunicando entro il termine di 60 gg., le iniziative assunte al riguardo.

Se vuoi approfondire il tema dell’e-commerce con una introduzione su come creare un e-commerce legale e rispettoso delle normative di settore, ti invitiamo a guardare il nostro video.