loader image
Normativa sulla Privacy: perché dal 2021 sarà più importante?

Normativa sulla Privacy: perché dal 2021 sarà più importante?

Ecco le ragioni per cui la Normativa sulla Privacy non è più un’opzione

Il rapporto annuale di Clusit (realtà italiana di riferimento nella sicurezza informatica e sulla normativa sulla privacy), già nel 2018 evidenziava come il 45% delle aziende italiane avesse subito cyber attacchi. Da anni, ormai, si tratta di un trend in costante crescita. E, dal 2017 ad oggi, gli attacchi cyber sono aumentati del 66%.

Non a caso quasi la metà del personale responsabile delle infrastrutture IT aziendali (46%) teme che un attacco ransomware (con annessa richiesta di riscatto) possa portare alla chiusura della loro attività durante questo periodo se non dovessero aumentare gli investimenti nella sicurezza.

Un altro studio di Canalys, tra le principali società di analisi del mercato tecnologico globale, evidenzia che nel 2020 sono state registrate più violazioni di dati personali rispetto alla somma dei precedenti 15 anni, e alcune di queste violazioni hanno avuto effetti catastrofici su servizi essenziali (come ad esempio per gli ospedali).

È quindi chiaro che lo scenario attuale impone un alto standard di conformità nei confronti della normativa sulla privacy, per mitigare innanzitutto gli effetti assolutamente negativi di una violazione dei dati personali (il cosiddetto data breach); effetti che potremmo sintetizzare in questi termini:

  • Perdita di dati personali e violazione della normativa sulla privacy: tralasciando l’aspetto etico derivante dalla responsabilità di gestire nel miglior modo possibile le informazioni di altri soggetti (dipendenti, clienti e fornitori in primis), è evidente che oggi i dati personali rappresentano un asset di valore che, in quanto tale, necessita di una protezione adeguata. Ogni fuga di dati personali rappresenta anche un enorme danno di immagine, che peraltro può comportare – a norma di legge – anche la comunicazione dell’evento ai propri clienti e fornitori. Questa eventualità è certamente da scongiurare avendo ricadute immediate sul brand aziendale, come testimonia il recente attacco hacker nei confronti di Ho Mobile, l’operatore virtuale di telefonia mobile, che dopo l’accaduto e il tam-tam mediatico che ne è seguito, ha visto registrare una fuga in massa dei suoi clienti verso altre compagnie.
  • Interruzione dell’operatività aziendale: in molti casi (come nell’ipotesi di attacchi ransomware), il data breach può comportare un blocco dei server aziendali o di altri settori focali dell’azienda, determinando altresì una sospensione della normale attività lavorativa. In questi frangenti, un corretto sistema di gestione dei dati personali, insieme a procedure di risposta efficienti e resilienti, sono un elemento decisivo per minimizzare l’impatto di questi eventi di danno.
  • Sanzioni: un data breach può avere riflessi negativi anche sotto il profilo delle sanzioni, oggi certamente significative (fino a € 20 milioni o il 4% del fatturato globale annuo). L’entità di tali sanzioni sono certamente un fattore di cui tenere conto in una valutazione di costi-benefici. In questo senso, una corretta conformità alla normativa sulla privacy riduce sensibilmente l’eventuale applicazione delle stesse sanzioni, perché l’Autorità Garante è la prima ad essere cosciente che il rischio zero in ambito di sicurezza informatica non esiste. Per cui, l’azienda che dimostra di aver fatto tutto ciò che era in suo potere per mitigare eventuali rischi, ha grandi probabilità di non essere soggetta alle pesanti sanzioni del GDPR.

Come si è detto, quindi, nessuno è in grado di garantire l’azzeramento dei rischi derivanti dal data breach. Quello che si può fare è agire preventivamente in modo da ridurre al minimo il rischio derivante dal trattamento dei dati di nostri clienti e fornitori, e al rispetto della normativa sulla privacy.

 

 

La mappatura dei flussi, l’individuazione di chiare regole di ingaggio per il trattamento dei dati personali effettuato da dipendenti e da collaboratori (interni ed esterni), la redazione di valutazioni di impatto, laddove sia identificato un rischio elevato, sono tutte attività utili per garantire un corretto trattamento dei dati personali, minimizzando al contempo il rischio per la violazione e divulgazione a terzi degli stessi.

È proprio questo che, come Studio Legale, ci proponiamo di fare: un’attività di consulenza che non si limiti all’adeguamento alla normativa sulla privacy ma che crei un valore per il Cliente in termini di maggiore sicurezza dei dati personali per affrontare con più serenità eventuali imprevisti e allo stesso tempo per creare una relazione di fiducia con i propri clienti basata su un trattamento trasparente dei loro dati personali.

Una società che si adegua al GDPR è una società che, anche in caso di data breach, non teme lo spettro di provvedimenti sanzionatori o di danni alla sua reputazione, perché sicura di aver fatto quanto in suo potere per proteggere i dati personali di cui è in possesso, sempre nel rispetto della normativa sulla privacy.

 

Con la Normativa sulla Privacy quale percorso affrontare per tutelarti?

Il percorso di conformità alla normativa sulla privacy necessita però di una profonda analisi dell’azienda, agendo sulle criticità per rendere più efficaci e snelli i processi aziendali:

  • In una prima fase, l’attenzione è riposta sull’analisi del rischio (il cosiddetto risk analysis), con la pianificazione di una serie di audit allo scopo di individuare le adeguate misure di sicurezza da implementare in rapporto alla natura ed entità dei dati personali trattati (cosiddetto gap analysis);
  • Si procede quindi alla stesura del registro del trattamento (art. 30 GDPR), documento essenziale per creare una mappa concettuale di tutti i flussi di dati all’interno dell’azienda (cosiddetto data mapping), identificando il ciclo vitale del dato. Il registro, infatti, permette di capire, per ogni dato personale, qual è il suo punto di raccolta, tracciando ogni suo passaggio interno – tra i dipartimenti aziendali – ed esterno, laddove ci si appoggi a fornitori terzi e servizi in outsourcing;
  • È anche l’occasione per fissare limiti nella conservazione dei dati personali (cosiddetto data retention) e per riflettere sullo stato attuale del data base aziendale, eliminando eventuali dati non necessari.

Questi passaggi sono fondamentali perché, memori di quanto detto all’inizio in tema di data breach, ogni dato personale è fonte di responsabilità per l’azienda che ne è titolare; per cui è cruciale trattare solo i dati strettamente necessari e utili alle finalità preposte, ottemperando al principio di minimizzazione dei dati (art. 5 GDPR).

In quella sede può nascere anche l’esigenza di effettuare valutazioni di impatto per i trattamenti ad alto rischio, seguendo le metodologie riconosciute a livello internazionale (come ad esempio il metodo ENISA); questo processo è fondamentale in sede di controllo ispettivo, perché testimonia la grande attenzione di un’azienda per la questione della normativa sulla privacy e la volontà di porre azioni concrete a mitigazione delle situazioni più rischiose.

Quindi per un corretto adempimento della Normativa sulla Privacy, segue una fase di redazione di policy e procedure inerenti alle attività aziendali (come ad esempio la policy di gestione delle e-mail, della gestione data breach, dei regolamenti sull’uso di device personali, eccetera), oltre alla redazione di tutte le informative necessarie, anche a favore di dipendenti e collaboratori.

Concluso il percorso di adeguamento, è importante attivarne uno nuovo di monitoraggio e aggiornamento mediante audit semestrali o annuali, a seconda del contesto aziendale, oltre ad implementare sessioni di formazione a tutto il personale.

 

La foto rappresenta un'immagine esplicativa sulla Normativa sulla Privacy e sul Data Breach

 

Normativa sulla Privacy: infine, segnaliamo un trend in forte crescita per il 2021.

Un modello organizzativo basato su un corretto trattamento dei dati personali sta diventando un elemento di competitività tra aziende concorrenti sul mercato. Ciò è dovuto da una serie di fattori che proviamo ad elencare:

  • A quasi 3 anni dall’applicazione effettiva del GDPR, è aumentata considerevolmente la sensibilità di utenti e consumatori finali sul tema della normativa sulla privacy. Quest’ultimi, dunque, sempre di più scelgono un prodotto o servizio anche in ragione del livello di protezione garantito dalle aziende sui loro dati.
  • La conformità alla normativa sulla privacy è un elemento decisivo anche nei rapporti B2B, cioè fra aziende; si collabora e si crea network solo con realtà con cui si può serenamente condividere dati personali per finalità comuni.
  • La normativa sulla privacy è ormai un elemento non più accessorio ma fondamentale nella creazione di un prodotto o servizio. Chi non si adegua a questo cambiamento rischia di perdere risorse e investimenti.

In quest’ottica va dunque visto il percorso di adeguamento che proponiamo alle aziende clienti. Non certo un adempimento legale, ma un valore di crescita per le stesse aziende in termini di sicurezza e di competitività sul mercato.

Sistema di Vendita Piramidale: Starlife multata da AGCM

Sistema di Vendita Piramidale: Starlife multata da AGCM

Il caso Starlife: sistema di Vendita Piramidale al bando e multa di 850.000 Euro 

Ancora una volta, l’AGCM (l’Autorità Garante della Concorrenza e del Mercato) ha affrontato un caso di Sistema di Vendita Piramidale (LINK PROVVEDIMENTO), la cui diffusione non sembra cessare nonostante il noto divieto previsto dalla Legge n. 173/2005 (art. 5) e la sua inclusione tra le pratiche commerciali scorrette all’interno del Codice del Consumo (D. Lgs., n° 206/2005). 

Questa volta, ad essere al centro dell’indagine dell’Autorità è la società Starlife Italia S.r.l. (oggi Newcar Europe S.r.l.), che ha fondato un sistema di vendita piramidale dei suoi prodotti, fra cui integratori alimentari e cosmetici, basato sul reclutamento di consumatori, incentivati a creare un proprio network di clienti. 

Alla base del programma Starlife, una serie di elementi tipici della vendita piramidale: 

  • Il consumatore che si iscrive al network è subito chiamato ad un esborso non certo esiguo (200 euro), del tutto sproporzionato rispetto al corrispettivo rappresentato dai prodotti della società. 
  • Il neo iscritto è spinto nella ricerca di parenti, amici o colleghi interessati ad entrare nel sistema Starlife; se riesce infatti a far iscrivere in breve tempo altre 3 persone pronte a spendere la stessa cifra in prodotti Starlife, potrà recuperare parte della sua quota di ingresso.
  • Lo stesso meccanismo vale anche per le tre persone appena entrate nel sistema. 
  • Se il consumatore riesce poi a creare un proprio network può richiedere il noleggio a lungo termine di un’auto sponsorizzata, ma dovrà impegnarsi a mantenere su base mensile alti standard di acquisto (per autoconsumo) e di reclutamento di nuovi membri. 

 

Che cos’è il sistema di vendita piramidale e perché la legge lo vieta 

Pertanto, il sistema di marketing piramidale si regge principalmente sulle entrate derivate dall’ingresso di nuovi affiliati piuttosto che su un’attività economica reale (ossia la vendita di beni o servizi da parte dei consumatori iscritti). 

Il legislatore ne vieta la diffusione perché lo ritiene, nel lungo termine, un sistema non sostenibile, che porta cospicui guadagni in particolare a chi si trova in cima alla piramide del network, mentre difficilmente si raggiungono i risultati sperati (e promessi dalla società), quando si è alla base della stessa. 

La “bolla” del sistema piramidale regge fino a quando il flusso di nuovi ingressi resta ad un livello tale da assicurare il pagamento dei vari premi promessi nei diversi livelli del network. Ma prima o poi questo flusso cala, come è inevitabile che sia, compromettendo l’intera sostenibilità del sistema

Come ha di recente sottolineato il Consiglio di Stato (sent. n. 321/2020), il fondamento del divieto è quello «di contrastare i sistemi distributivi basati sul progressivo ampliamento della base di consumatori reclutati con la prospettiva illusoria di ingenti guadagni»

È questo il vero discrimine tra un sistema di vendita piramidale (illecito) e un sistema di multilevel marketing (lecito): nel primo caso i profitti dei singoli e della società derivano principalmente dall’ingresso di nuovi affiliati, mentre nel secondo caso sono i guadagni derivanti dalla vendita diretta di prodotti o servizi o dalla percentuale sulle vendite del proprio network che rappresentano le entrate principali dell’intero sistema. 

Nel caso di Starlife Italia, tutto il programma era incentrato sul reclutamento di nuovi affiliati, e pertanto anche i benefit connessi alla affiliazione, fra cui il noleggio dell’auto sponsorizzata, dipendevano dalla dimensione e propagazione del network creato dall’affiliato-sponsor, il quale doveva mantenere anche un ordine di acquisto mensile minimo per il proprio consumo. 

Per queste ragione, l’Autorità ha valutato la condotta di Starlife Italia come una pratica commerciale scorretta, perché afferente ad un sistema di vendita piramidale illecito, vietandone per questo la continuazione oltre ad irrogare una severa sanzione di € 850,000,00. 

 

multilevel marketing e di sistema di vendita piramidale

 

Come creare un sistema legittimo di Multilevel Marketing 

Il provvedimento dell’Autorità ci offre alcuni spunti. Innanzitutto, esso rappresenta un monito per tutti coloro che desiderano intraprendere un’attività imprenditoriale in questo settore, creando una società di Multilevel Marketing

Prima di avviare un’attività del genere, dobbiamo infatti assicurarci che il sistema di Multilevel Marketing che abbiamo in mente resti nel perimetro di legittimità disegnato dal legislatore senza sfociare in un sistema di tipo piramidale, che – come abbiamo visto – viene sanzionato dall’Autorità in maniera molto severa. 

Per questa ragione, il consiglio è di affrontare un percorso di conformità normativa (cosiddetto compliance), per dare vita ad un genuino sistema di Multilevel Marketing, senza alcuna rischiosa contaminazione con il sistema illecito di tipo marketing piramidale.

Un percorso dunque di consulenza che parta dalla redazione dello statuto ai contratti con i singoli fornitori e clienti, dai Manuali per gli affiliati, fino al codice etico dell’azienda, con l’obiettivo di essere pienamente conformi alla L. n. 173/2005, senza ricadere tra le “presunzioni” di vendita piramidale indicate dall’art. 6 della norma. 

Le presunzioni sono infatti indicatori che segnalano la presumibile esistenza di una vendita piramidale, facendo scattare, a sua volta, un intervento dell’AGCM. In particolare, si presume che il sistema sia di tipo piramidale: 

  • Se il sistema è in gran parte finanziato dall’ingresso di nuovi membri che, all’atto del reclutamento, devono corrispondere “una somma di denaro o titoli di credito o altri valori mobiliari e benefici finanziari in genere di rilevante entità e in assenza di una reale controprestazione”; 
  • Se il nuovo membro è inoltre obbligato ad acquistare “una rilevante quantità di beni o prodotti” dalla società organizzatrice, “ivi compresi materiali didattici e corsi di formazione, non strettamente inerenti e necessari alla attività commerciale in questione e comunque non proporzionati al volume dell’attività svolta”; 
  • Se, infine, il sistema si basa economicamente sull’ingresso di nuovi affiliati e sul loro acquisto di prodotti per autoconsumo piuttosto che su un sistema di vendita diretta. 

Tutta l’attività di consulenza dovrà quindi essere improntata nel senso di creare un programma di multilevel marketing che non abbia nessuna affinità con le caratteristiche tipiche della vendita piramidale, per non ricadere in nessuna delle presunzioni appena elencate.

SOVRAINDEBITAMENTO: nuove vie di uscita dai debiti con il Decreto Ristori

SOVRAINDEBITAMENTO: nuove vie di uscita dai debiti con il Decreto Ristori

In sede di conversione del c.d Decreto Ristori, il Legislatore ha previsto diverse importanti modifiche alle procedure di sovraindebitamento (L. n. 3/12) che nella sostanza, anticipando di fatto l’entrata in vigore del tanto atteso Codice della crisi d’impresa e dell’insolvenza (ad oggi fissata per il 1 settembre 2021), si pongono come vere e proprie nuove opportunità per il debitore da sfruttare fin da subito. 

1. AUMENTATE LE POSSIBILITÀ DI ACCESSO ALLA PROCEDURA

Anzitutto è stata riscritta la nozione di “consumatore”, di fatto estendendo il numero dei potenziali fruitori del piano del consumatore.

Oggi infatti potranno usufruire del piano del consumatore pure le persone fisiche che agiscono per scopi estranei all’attività imprenditoriale, commerciale, artigiana o professionale eventualmente svolta, anche se soci di s.n.c., s.a.s. e s.a.p.a., per i debiti estranei a quelli sociali.

E’ inoltre stata prevista l’estensione a favore dei soci, illimitatamente responsabili, degli effetti dell’accordo di composizione della crisi depositato dalla società.

Altra interessante novità è rappresentata dalla possibilità di usufruire, già da oggi, di un’unica procedura di composizione della crisi per i debiti del nucleo famigliare.

Oggi quindi i membri di una famiglia (coniuge, parenti entro il quarto grado, affini entro il secondo, parti dell’unione civile e conviventi di fatto) potranno presentare, in caso di origine comune del sovraindebitamento, un’unica procedura con ovvio risparmio di tempi e costi.

Un’ipotesi, questa, che già alcuni tribunali avevano ritenuto ammissibile e che da ora in avanti godrà di espressa previsione di Legge.

Importanti novità anche nei rapporti con l’Agenzia delle Entrate.

È infatti previsto che il Tribunale potrà ugualmente procedere con l’omologa dell’accordo di composizione della crisi anche in caso di diniego da parte dell’Agenzia delle Entrate.

Tuttavia, sono richieste due condizioni: anzitutto, la proposta avanzata al fisco dal debitore deve presentarsi più conveniente rispetto all’alternativa liquidatoria; inoltre, la posizione dell’Amministrazione finanziaria deve porsi come decisiva per il raggiungimento del quorum creditorio.

Infine, una delle misure introdotte più rilevanti per il debitore è quella che concede anche ad un soggetto totalmente incapiente la possibilità di cancellare interamente il proprio debito.

Infatti, solo per una volta, il debitore persona fisica (meritevole) che non sia in grado di offrire ai creditori alcuna utilità, diretta o indiretta, nemmeno in prospettiva futura, può accedere all’esdebitazione, fatto salvo l’obbligo di pagamento del debito entro quattro anni dal decreto del giudice nel caso in cui sopravvengano utilità rilevanti che consentano il soddisfacimento dei creditori in misura non inferiore al 10 per cento.

2. UNA SINTESI DELLE PRINCIPALI NOVITÀ

Riassumendo:

– sono estesi gli effetti dell’accordo di composizione della crisi anche in favore dei soci illimitatamente responsabili;

– l’inclusione nella definizione di “consumatore” anche del socio di una società di persone, nonché la possibilità di falcidia e di ristrutturazione dei debiti derivanti da contratti di finanziamento con cessione del quinto, del trattamento di fine rapporto o della pensione nonché quelli derivanti da operazioni di prestito su pegno;

– in caso di accordo presentato da un soggetto non consumatore con richiesta di continuazione dell’attività aziendale, è possibile prevedere il rimborso alla scadenza convenuta delle rate del contratto di mutuo con garanzia reale gravante su beni strumentali all’esercizio dell’impresa, a patto che il richiedente abbia adempiuto le proprie obbligazioni o qualora il giudice lo abbia autorizzato al pagamento del debito per capitale ed interessi scaduto a tale data.

– introduzione di una procedura unica per i debiti comuni del nucleo famigliare;

– impossibilità di opposizione o reclamo in sede di omologa per il creditore che ha colposamente determinato l’indebitamento o il suo aggravamento;

– c.d. cram down nei confronti del Fisco in caso di sua non adesione;

– prevista la possibilità di esdebitazione anche per il debitore incapiente.

3. IN CONCLUSIONE

In sede di conversione del c.d Decreto Ristori sono state rese già applicabili molte delle disposizioni favorevoli per il debitore previste nel Codice della Crisi d’Impresa. Disposizioni quindi che potranno essere sfruttate dai sovraindebitati fin da subito e che consentiranno ai medesimi, al ricorrere delle giuste condizioni, di giungere ad una liberazione integrale dei propri debiti con maggiore facilità.

Lo studio assiste da tempo i debitori nella ristrutturazione dei propri debiti, al fine di permettere una loro ripartenza e un ritorno alla normalità.

E-COMMERCE: no a spese aggiuntive in caso di pagamento con PayPal

E-COMMERCE: no a spese aggiuntive in caso di pagamento con PayPal

 

Di recente l’AGCOM (l’Autorità per le garanzie nelle comunicazioni) ha sanzionato un professionista, titolare di un e-commerce, che applicava in capo ai consumatori una commissione del 2% rispetto al prezzo di vendita dei prodotti in caso di pagamento con PayPal.

Questa pratica, peraltro piuttosto diffusa nel mondo del web, prende il nome di “payment card surcharge” e consiste proprio nella previsione di un onere aggiuntivo a carico del consumatore sull’importo dei beni acquistati, qualora decida – nelle fasi di “check-out” – di utilizzare un determinato mezzo di pagamento (in questo caso Paypal).

1. LA VIOLAZIONE DEL “PAYMENT CARD SURCHARGE”

Come giustamente rilevato dall’Autorità, il Professionista che addebita ai consumatori degli oneri aggiuntivi in relazione all’uso di Paypal o di altri strumenti di pagamento (es. carta di credito) viola l’art. 62 del Codice del Consumo, anche alla luce degli ultimi aggiornamenti normativi.

L’ordinamento italiano ha infatti recepito la direttiva (UE) 2015/2366 relativa ai servizi di pagamento nel mercato interno (c.d. PSD2) – mediante il Decreto Legislativo n. 11/2010, che pone un divieto assoluto di payment card surcharge.
Dal momento che il Decreto in questione viene espressamente richiamato dall’art. 62 Codice del Consumo, non vi sono dubbi sull’applicazione del divieto all’interno della disciplina consumeristica.

2. SULLA SANZIONE NEI CONFRONTI DEL PROFESSIONISTA

I provvedimenti dell’AGCOM offrono spunti di riflessioni per chi fa impresa online, anche in ragione del rischio connesso alle sanzioni, per comprenderne la loro entità e i parametri che ne determinano la loro quantificazione.

In questo caso l’Autorità ha innanzitutto preso in esame il periodo della pratica commerciale scorretta (2017-2020), tenendo conto delle segnalazioni ricevute dai consumatori e dalle associazioni di categoria.

Riguardo alla gravità della violazione è stata valutata: la dimensione del Professionista – esaminando l’ultimo bilancio disponibile (circa 6 milioni di ricavi); il pregiudizio economico derivante ai consumatori, connesso all’illegittimo aggravio di spese; il contesto dell’e-commerce – che pone il consumatore in un posizione di assimetria informativa rispetto al professionista – nonchè del mezzo di diffusione (internet) che è in grado di raggiungere una platea illimitata di consumatori.

Per queste ragioni l’AGCOM ha irrogato nei confronti del titolare dell’ e-commerce una sanzione ammministrativa pecuniaria di 60.000,00 €, intimando allo stesso la cessazione di qualunque pratica commerciale che imponga ai consumatori spese aggiuntive per l’utilizzo di determinati strumenti di pagamento, comunicando entro il termine di 60 gg., le iniziative assunte al riguardo.

Se vuoi approfondire il tema dell’e-commerce con una introduzione su come creare un e-commerce legale e rispettoso delle normative di settore, ti invitiamo a guardare il nostro video.

EQUITY CROWDFUNDING: strumento essenziale per Startup e PMI

EQUITY CROWDFUNDING: strumento essenziale per Startup e PMI

Per equity-based crowdfunding si intende una modalità di raccolta fondi, sempre più utilizzato nel campo delle Startup e delle PMI, mediante la quale soggetti terzi che credono nell’idea di business presentato dalla società titolare della campagna online, investono loro denaro ottenendo, in cambio, quote di partecipazione della stessa società.

In altri e più facili termini, a fronte di immissione di liquidità, la società che attiva tale modalità di raccolta fondi, permette agli investitori di ottenere una percentuale delle quote societarie.

L’equity crowdfunding si presenta dunque come un mezzo straordinario che mette d’accordo tutti: da una parte, chi ha bisogno di denaro liquido per finanziare il proprio business; dall’altra, chi decide di “scommettere” su un progetto che ritiene potenzialmente vincente.

1. L’EQUITY CROWDFUNDING IN ITALIA

L’Italia vanta il primato di aver introdotto una disciplina specifica e organica dell’equity based crowdfunding.

Tale compito è demandato al “Decreto crescita bis” (convertito in L. 17 dicembre 2012, n. 221) nonchè per aspetti più specifici al Regolamento Consob n. 18592 del 26 giugno 2013.
Si precisa inoltre che rivestono particolare rilevanza l’art 50-quinquies e l’art 100-ter del Testo unico delle disposizioni in materia di intermediazione finanziaria (TUF). Il primo disciplina la gestione delle piattaforme di Equity crowdfunding con particolare riguardo alla gestione di portali per la raccolta di capitali per le piccole e medie imprese e per le imprese sociali. Il secondo, invece, è volto a disciplinare le offerte fatte attraverso l’uso di tali portali online.

2. LE PIATTAFORME DI CROWDFUNDING 

Le Startup innovative e le PMI possono usufruire di specifiche piattaforme online volte a far incontrare progetti e investitori facilitando così la raccolta del capitale necessario. Tali attività sono comunque vigilate dalla Consob (la Commissione Nazionale per le società e la borsa), che ne assicura il rispetto dal punto di vista normativo.

Proprio per il ruolo cruciale che svolgono tali piattaforme, è quindi necessario che sia garantita l’affidabilità del servizio.
La Consob, infatti, affida la gestione dei siti online che si occupano di equity crowdfunding a due categorie di soggetti: da una parte troviamo quelli iscritti in un apposito registro tenuto dalla medesima autorità e, dall’altra parte, ci sono le banche o le imprese di investimento (SIM).

Oltre all’aspetto puramente economico, tali portali permettono agli investitori di conoscere le informazioni relative ad ogni campagna attiva e riguardanti la società proponente.

A tal proposito, raccomandiamo fin da ora di prestare grandissima attenzione all’inserimento non solo delle corrette informazioni relative al progetto e alla sua sostenibilità, ma soprattutto a quali diritti e doveri va incontro l’investitore selezionando una delle possibili proposte di acquisto.

Pertanto, prima di effettuare una campagna di equity crowfunding sarà necessario affidarsi ad esperti del settore al fine di stabilire e concordare in maniera precisa e dettagliata quali conseguenze, sulle dinamiche interne di una start-up o PMI, possono derivare dalla nuova conformazione societaria, una volta conclusa con successo la relativa campagna.

3. VANTAGGI DELL’EQUITY CROWDFUNDING

Abbiamo già accennato al fatto che, nell’utilizzo di tale strumento, vi sono evidenti vantaggi sia per l’azienda sia per l’investitore.
Dal punto di vista dell’investitore, un vantaggio è rappresentato dalla possibilità di “entrare” in società “promettenti” e non quotate (nei limiti decisi dall’azienda) impegnando una somma molto spesso irrisoria.

Dal lato della start-up o della PMI, oltre alla possibilità di avere liquidità in breve tempo, l’utilizzo di queste piattaforme permette un grande ritorno di visibilità che talvolta supera anche i confini nazionali, e che torna comunque utile anche per finalità di investimento extra piattaforma.
Capita infatti che alcune start-up, nonostante l’insuccesso della campagna, vengano comunque contattate da uno o più investitori specifici in grado di provvedere loro stessi all’intero fabbisogno di liquidità.

Presentarsi sul web può essere inoltre un vero banco di prova per testare, di fronte ad un ampio pubblico di visitatori online, il proprio modello di business e le sue probabilità di successo.

4. CONCLUSIONI

In conclusione, l’equity crowdfunding è una grande opportunità che tutte le start-up o PMI dovrebbero quantomeno prendere in considerazione di attuare, soprattutto in questo periodo difficile.
Nonostante possa sembrare una operazione facile e priva di rischi, il consiglio è quella di prestare molta attenzione alle regole interne di ogni piattaforma, alle condizioni ivi imposte, e in particolar modo, alle conseguenze sulla struttura societaria che una campagna di questo genere può generare in caso di successo.

A tal fine, lo Studio Legale Baldrati & Strinati, avvalendosi anche della preziosa collaborazione di professionisti esterni, è attivo nella consulenza legata a questa procedura, seguendo fianco a fianco le start-up e le PMI in tutte le fasi del procedimento: da quella preliminare dello studio della compagine sociale, alla relativa scelta della piattaforma online più adatta al progetto da finanziare; dalla parte contrattuale fino alle fasi conclusive della campagna.

Sul mondo delle startup e delle PMI ti segnaliamo anche queste news:
1. E-COMMERCE: I primi passi per avviare la vendita online;
2. SMARTWORKING: come attivarlo in sicurezza

PRIVACY & CONDOMINIO: le regole per la videosorveglianza

PRIVACY & CONDOMINIO: le regole per la videosorveglianza

Al fine di monitore per ragioni di sicurezza le scale, il giardino, i sotterranei o più in generale le parti condominiali, è consentito installare un sistema di videosorveglianza in grado di registrare ciò che accade negli spazi comuni. L’installazione dovrà essere deliberata dall’assemblea condominiale ai sensi dell’art 1122 ter c.c. e l’attività di ripresa dovrà svolgersi nel pieno rispetto delle disposizioni di legge, soprattutto in materia di Privacy.

In particolare, il condominio dovrebbe:

  • valutare se sussistano effettivamente i motivi di sicurezza e non vi siano altre misure altrettanto idonee da mettere in campo (recinzioni ulteriori, aumento dei corpi illuminanti, cambi serrature, sostituzioni di porte o cancellate, ecc.), anche tenuto conto dei costi dell’intervento, per aumentare la sicurezza dello stabile;
  • utilizzare le telecamere per monitorare le aree o proprietà comuni;
  • apporre in uno spazio antistante l’area ripresa opportuna cartellonistica in grado di informare la presenza del sistema di videosorveglianza e dalla quale emergano facilmente i motivi dell’installazione, il titolare del trattamento e gli eventuali responsabili;
  • programmare un sistema di cancellazione delle immagini registrate;

E’ importante sottolineare inoltre che:

  • sarà compito dell’amministratore provvedere agli adempimenti di legge e vigilare sul rispetto di tali normative;
  • la registrazione e la conservazione delle immagini si configurano come trattamenti dei dati personali e tale aspetto dovrà essere tenuto presente in ottica adeguamento al GDPR;
  • il sistema di videosorveglianza non deve arrecare danno ai vicini, e quindi è necessario che il raggio d’azione delle telecamere si svolga entro i confini condominiali;